Il trasferimento assicurativo del rischio cyber

Di Gigi Giudice.

Il Convegno “Cyber Risk & Privacy: rischi e tutele per le imprese” organizzato dal Gruppo LercariWillis Towers Watson e BTG Legal ha voluto promuovere un confronto aggiornato sulle soluzioni di ultima generazione, a supporto del management delle imprese, nella gestione del “rischio cyber”.

Sul trasferimento assicurativo del rischio cyber ha argomentato Orazio Rossi, Country President del Chubb Group in Italia. Che ha sottolineato il fatto di essere ormai arrivati alla quarta wawe della storia assicurativa.

Dopo la dominanza del Marine per tutto l’Ottocento, sono arrivati i disastrosi incendi di Londra e di Chicago a attivare la sensibilità a assicurarsi contro le conseguenze di un incendio. Con la fine della seconda guerra mondiale l’attenzione principale si è spostata sui “diritti”, con al centro la responsabilità civile che fino a ieri ha raccolto la maggior quota di premi. Con il Cyber Risk si può dire che emerge il nuovo e più pressante argomento su cui gli assicuratori sono chiamati a intervenire.

Considerato che, a livello planetario, i proventi da attacchi informatici hanno superato il giro d’affari della droga.

Il “dark web” è un luogo (per nulla metafisico, anzi) i cui contenuti non possono essere registrati da motori di ricerca. Un posto dove ci si muove senza poter essere controllati.

Da lì partono gli attacchi, per difendersi dai quali occorre adottare tutti gli strumenti di prevenzione. Ma oggi la capacità di valutare un rischio cyber è molto evanescente. Le aziende pur importanti e le relative strutture di information technology hanno scarsa capacità di percepire tale rischio. Non parliamo poi di quello che accade, di fronte a un problema del genere, alla Piccole e Medie imprese.

Siamo entrati nell’era del digitale, dell’umanità connessa, dell’industria.4. Più si è connessi alla rete, più aumentano le possibilità di rischio cyber.

E il livello di resilienza di fronte a tale minaccia è quasi inesistente.

Si vedrà quali effetti verranno dall’introduzione, nel maggio del 2018, del Regolamento più volte citato.

Ma è certo che oggi il 90 per cento delle aziende italiane NON sono attrezzate.

E dire che il 35 per cento delle aziende sono state vittime di cyber attacchi.

Da assicuratore, Orazio Rossi ha concluso sottolineando le valenze e le convenienze del trasferimento del rischio cyber alle competenze del sistema assicurativo.

–  terza parte –