Aon: partnership con Rhea e lancio di piattaforma per quantificazione e gestione del rischio cyber

Aon  ha siglato una partnership con il gruppo RHEA, fornitore di soluzioni ingegneristiche per i settori Aerospace e Difesa e della Sicurezza con importanti competenze nell’ambito della cybersecurity.

L’obiettivo di tale accordo è supportare in Italia i processi decisionali di aziende di grandi dimensioni e quelle ad alta complessità nella quantificazione e gestione dei rischi cyber.

La partnership coniuga l’approccio quantitativo all’analisi del rischio di Aon con l’esperienza e le capacità tecniche specialistiche di Rhea: dalla quantificazione alla prevenzione, fino alla gestione di attacchi e mitigazione degli impatti. Le attività saranno supportate dalla nuova piattaforma PSEC®, sviluppata da RHEA per la protezione di infrastrutture critiche e integrata insieme ad Aon nel mondo assicurativo a servizio delle imprese: uno strumento diagnostico tecnologicamente molto avanzato e non invasivo, che consente di quantificare e mappare precisamente il rischio cyber di infrastrutture informatiche, valutare in via preventiva il potenziale impatto sul business delle vulnerabilità eventualmente riscontrate, individuare contromisure pratiche efficaci e fattibili, fino a supportare la valutazione di costi e benefici nel trasferimento al mercato assicurativo del rischio residuo.

Il supporto di Aon si completa inoltre con il disegno di polizze cyber su misura, ottimizzate e basate sugli esiti delle fasi di analisi.
Considerato che la frequenza di attacchi informatici nel 2017 è aumentata vertiginosamente e i piani per la loro gestione sono diventati sempre più complessi, ci si attende che il rischio cyber salirà ulteriormente nell’agenda dei top manager in Europa, posizionandosi molto probabilmente all’8° posto entro il 2018.

In Italia, il rischio cyber occupa l’11° posto nella classifica dei principali rischi percepiti dai manager del Paese. L’occasional paper di Banca d’Italia, pubblicato a febbraio 2017 a seguito di indagini svolte dall’istituto su imprese italiane con più di 20 dipendenti dell’industria e dei servizi non finanziari, riporta le prime evidenze sul rischio di attacchi cyber nel settore privato: il 30,3% delle imprese italiane ha dichiarato di aver subito danni da un attacco informatico tra settembre 2015 e settembre 2016.  Non essendoci obbligatorietà di comunicazione, si tratta – presumibilmente – di un’incidenza sottostimata, che corretta salirebbe a oltre il 45%.

“Negli USA, dove c’è un obbligo di maggiore trasparenza sugli attacchi cyber, si è registrata una crescita esponenziale di violazione dei dati di oltre il 400% in 10 anni, a cui si è accompagnato un incremento dei costi di ripristino pari a oltre il 60%. Ora c’è molta attesa per la nuova regolamentazione (Global Data Protection Regulation) che dal prossimo anno obbligherà anche le aziende europee a notificare gli attacchi cyber, con multe sino al 4% del fatturato in caso di mancata compliance. Nel 2016, Aon ha collocato circa il 25% dei premi cyber a livello globale per circa 450 milioni di dollari, ma ci aspettiamo che possano crescere fino a oltre 750 milioni di euro entro il 2020”, ha dichiarato Enrico Vanin, CEO di Aon SpA e Aon Hewitt Risk&Consulting.
“Per le aziende, la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata sia dal punto di vista del risk management, per ridurre e mitigarne l’impatto economico, che da quello dell’insurance management, con l’obiettivo di adottare coperture assicurative adeguate”.

“La metà delle imprese italiane ha subito nell’ultimo anno dei danni da attacchi informatici, ma difficilmente delle valutazioni del rischio approssimative o qualitative potranno mitigare la minaccia cyber. La complessità ed interdipendenza delle infrastrutture informatiche in qualsiasi ambito – industriale, sociale o finanziario – rende indispensabile l’utilizzo di strumenti e tecnologie molto avanzate a supporto di una solida analisi del rischio da parte degli esperti. I settori alla frontiera dell’innovazione ingegneristica e della sicurezza, come lo Spazio e la Difesa in cui RHEA opera da 25 anni per molte entità governative e scientifiche, consentono lo sviluppo di nuove generazioni di prodotti da trasferire poi al mercato. RHEA considera la partnership con AON centrale in un percorso mirato ad estendere le proprie metodologie e soluzioni di avanguardia a protezione dal cyber risk di imprese in tutti i settori”, ha commentato Mario Bizzi, CEO di RHEA System SpA.