Francia: l’assicurazione cyber deve essere ristrutturata

Pubblicato il report che fa il punto sulla assicurazione cyber in Francia con le proposte per una sua revisione

Su iniziativa di Valeria Faure-Muntian, deputata della Loira e presidente del gruppo di studio sulle assicurazioni dell’Assemblea nazionale, è stato appena pubblicato il rapporto sulla assicurazione cyber. Ha lo scopo di fare il punto sulla situazione della assicurazione cyber in Francia al fine di ristrutturarla.

“Il mercato della assicurazione cyber deve essere ristrutturato. Siamo indietro in questo settore. Dobbiamo costruire circuiti efficienti”, ha detto Valeria Faure-Muntian a L’Argus de l’assurance lo scorso giugno, quando stava conducendo una serie di audizioni sulla questione della assicurazione cyber. Il rapporto risultante da questo lavoro è pubblicato e contiene 20 raccomandazioni volte a stimolare e proporre “modalità di miglioramento ritenute necessarie in un contesto sempre più rischioso per le aziende, che fanno fatica a coprirsi”.

assicurazione cyber

Chiarire e definire la legge sui rischi informatici

Nel suo rapporto, la deputata LREM raccomanda l’adozione di definizioni legali per il rischio informatico e l’attacco informatico. Inoltre, il rapporto propone di sancire nella legge “il divieto per gli assicuratori di garantire, coprire o compensare il riscatto e concentrarsi maggiormente sulla prevenzione, il sostegno e l’assicurazione delle conseguenze per un’azienda“. Ma anche per sanzionare aziende, amministrazioni o comunità che pagano riscatti con l’aiuto di terzi o direttamente.

Per quanto riguarda le sanzioni amministrative, Valeria Faure-Muntian raccomanda che gli assicuratori siano autorizzati a coprire e pagare le sanzioni amministrative. Infine, per permettere una migliore contabilità degli attacchi informatici da parte delle forze dell’ordine (una denuncia presentata per 267 attacchi informatici), raccomanda di subordinare l’attivazione delle garanzie di assicurazione cyber alla presentazione di una denuncia ai servizi competenti.

Lavorare sulla prevenzione e la difesa

Il rapporto si concentra anche sulla prevenzione e la difesa. Per garantire una migliore “resilienza” delle imprese francesi e delle autorità locali di fronte a questa nuova minaccia, Valeria Faure-Muntian propone di rafforzare l’ecosistema francese della cybersicurezza, “attualmente frammentato, rafforzando l’influenza e la cooperazione dei vari attori privati e istituzionali” e aumentando il coinvolgimento dello Stato in questa lotta, in particolare attraverso la formazione dei magistrati e delle forze dell’ordine sulla criminalità informatica.

Il rapporto menziona anche un lavoro d’informazione e di sensibilizzazione da realizzare con le aziende francesi così come la creazione di un prestito richiesto in termini di sicurezza informatica per tutti gli operatori e infine l’attuazione di un’assicurazione cyber obbligatoria per le imprese che lavorano con lo Stato così come per gli operatori di importanza vitale e gli operatori di servizi essenziali.

Sviluppare il mercato della assicurazione cyber

Infine, il rapporto nota che il “mercato rimane timido e il tasso di penetrazione molto basso nonostante un aumento dei premi di assicurazione informatica del 49% tra il 2019 e il 2020” e che “richiede uno sforzo di strutturazione” soprattutto perché i prodotti di maggior successo disponibili sul mercato francese sarebbero affidati ad assicuratori anglosassoni: “In un contesto di ipercompetizione economica, possiamo mettere in discussione la resilienza degli agenti economici francesi quando dipende unicamente da operatori non europei”, dice il deputato.

Mentre il documento riconosce le difficoltà incontrate dal mercato francese in termini di capacità disponibile e di messa in comune dei rischi, con l’87% dei grandi gruppi coperti da assicurazione cyber ma solo l’8% delle PMI e lo 0,0026% delle PMI. Raccomanda che gli agenti generali, i broker e il personale di vendita siano dotati di maggiori competenze in modo che possano comprendere e vendere meglio la copertura.

Ma il rapporto propone soprattutto di armonizzare i criteri di analisi dei rischi informatici tra gli assicuratori su scala francese ed europea, di “coordinarsi per armonizzare il vocabolario, le offerte e i criteri di selezione dei rischi” e di creare un meccanismo di valutazione delle offerte informatiche. Infine, il rapporto propone “partnership pubblico-privato per il segmento sistemico del rischio informatico” per renderlo assicurabile.