L’aumento delle minacce digitali e la pressione delle grandi aziende potrebbero far sì che l’assicurazione cyber diventi un requisito obbligatorio per operare sul mercato, secondo le previsioni di Tom Pelham, Global Head of Cyber and Data, e Arran Roberts, partner di Kennedys, che hanno pubblicato un report con cinque previsioni sull’evoluzione del rischio cyber e il suo impatto sulle aziende e sugli organi di governo.
Secondo gli autori infatti l’assicurazione informatica passerà dall’essere una copertura facoltativa a un requisito contrattuale simile all’assicurazione di responsabilità civile. Questo obbligo si estenderà anche alle piccole aziende all’interno della supply chain, che avranno bisogno di una polizza per partecipare alle gare d’appalto. Il rapporto prevede di conseguenza un aumento significativo della domanda e un cambiamento di percezione che posizionerà questa assicurazione come elemento essenziale per la continuità aziendale.
Kennedys avverte inoltre che i criminali informatici intensificheranno gli attacchi attraverso fornitori con livelli di protezione inferiori, creando un effetto domino sulle grandi aziende. La pressione normativa per rafforzare la supervisione di terze parti renderà la gestione del rischio dei fornitori una priorità strategica.
Un’altra tendenza evidenziata è lo spostamento delle responsabilità a livello dirigenziale. Gli incidenti informatici non saranno più considerati esclusivamente problemi tecnologici e le autorità di regolamentazione si rivolgeranno ai membri dei consigli di amministrazione e ai dirigenti. Saranno richieste prove di investimenti in sicurezza, una cultura aziendale orientata al rischio e audit dei partner. Il rapporto evidenzia potenziali sanzioni e contenziosi contro i dirigenti per negligenza nella protezione dei dati, portando all’inserimento della sicurezza informatica come dovere fiduciario e come punto permanente all’ordine del giorno del consiglio di amministrazione.