Ivass alza la guardia sul cyber risk

di Anna Messia
L’Ivass di Salvatore Rossi alza la guardia sulla capacità delle compagnie di assicurazione di contrastare eventuali cyber attack. Un argomento quanto mai attuale dopo che nelle scorse settimane enti governativi in diversi Paesi del mondo sono stati colpiti da attacchi cibernetici, così come l’agenzia pubblicitaria britannica Wpp, il colosso dei trasporti marittimi Moller-Maersk e l’impresa di materiali edili francesi Saint Gobain . I danni di nuovi attacchi più potenti potrebbero essere enormi secondo quanto calcolato da un recente studio dei Lloyd’s di Londra: un attacco internazionale potrebbe costare la cifra monstre di 53 miliardi, pari ai danni del maggiore uragano nella storia del pianeta, il ciclone Sandy. Pericoli che l’autorità di controllo delle assicurazioni vuole attentamente monitorare e ridurre per quanto riguarda le compagnie italiane: secondo quanto previsto nel nuovo regolamento sulla governance, diffuso ieri in pubblica consultazione, le compagnie dovranno presidiare il rischio con strutture dedicate a questa funzione ed è stata anche richiesta la definizione e l’approvazione da parte dell’organo amministrativo di una politica aziendale di data governance, ovvero di gestione dei dati informatici, sia per quanto riguarda la qualità delle informazioni sia appunto per il rischio di attacchi. Non solo. L’Ivass ha anche chiesto esplicitamente alle imprese di essere informata di qualunque possibile violazione del sistema di sicurezza, anche soltanto potenziale. «Viene richiesta la comunicazione all’Ivass di eventuali gravi incidenti informatici, intendendosi per tali gli eventi che comportano la violazione, anche potenziale, delle norme e delle prassi aziendali in materia di sicurezza, quali frodi informatiche, attacchi cyber, malfunzionamenti o disservizi». Il regolamento pubblicato ieri, che chiuderà la fase di pubblica consultazione il prossimo 17 ottobre, introduce anche novità per quanto riguarda la remunerazione ai manager delle compagnie, che dovranno essere sempre più coerenti con politiche di medio lungo termine oltre che con la finalità della tutela del consumatore. Per poter verificare questo allineamento l’Ivass dovrà ricevere dati sui compensi degli esponenti aziendali e dei titolari delle funzioni fondamentali. E sono previste anche applicazioni concrete del principio di proporzionalità di Solvency II, rispondendo alle richieste arrivate da Ania nei mesi scorsi: le imprese che dimostreranno di avere una struttura dei costi semplificata (ad esempio perché dimensioni più piccole o magari perché operano in un unico ramo di attività) potranno beneficiare di soluzioni organizzative semplificate. (riproduzione riservata)

Fonte: logo_mf