L’indagine aziendale condotta nel Regno Unito e in Irlanda da Marsh ha rilevato che il 32% degli intervistati ha stimato l’impatto finanziario di un attacco cyber e solo il 14% di essi ha una polizza.
Tuttavia i risultati ottenuti rivelano anche che più della metà delle aziende intervistate pensano di acquisire (o di informarsi per un preventivo) una polizza cyber entro i prossimi dodici mesi.
Un quarto (24%) degli intervistati ha collocato il rischio tra i primi cinque e più della metà (56%) tra i primi dieci della classifica dei rischi che sono costretti ad affrontare.
Nonostante queste cifre, la ricerca di Marsh ha rilevato che il rischio cibernetico è gestito ed esaminato nel consiglio aziendale in solo il 20% delle aziende intervistate, mentre il 57% di esse afferma che la responsabilità complessiva della valutazione e della gestione del rischio cibernetico spetti ai propri dipartimenti informatici.
Stephen Wares, alla guida del comparto riguardante il rischio cyber in Europa, Medio Oriente e Africa per Marsh, ha commentato: “Le aziende che hanno assegnato la responsabilità del rischio al consiglio aziendale comprendono il potenziale dell’impatto catastrofico che il rischio cibernetico potrebbe avere sui rendimenti e sulla loro reputazione.
Un consiglio aziendale più autoritario coadiuverà gli sforzi al fine di comprendere meglio come il rischio cyber colpisca i profili di rischio organizzativi, e favorirà l’adozione di misure di mitigazione del rischio più sofisticate. Migliorerà anche l’abilità delle aziende di cercare una protezione assicurativa mirata a premi convenienti, nel caso decidessero di trasferire un po’ di rischio nel mercato assicurativo.
I dati di Marsh, conclude, fanno presupporre ad un picco significativo delle vendite di polizze cyber nei prossimi dodici mesi. Quasi venti anni dopo le prime polizze di questo tipo, la cyber-assicurazione è maturata e ora è riconosciuta da potenziali acquirenti perché fornisce protezione di valore”.