La digitalizzazione rapida ed estesa delle operazioni aziendali ha portato il concetto di “cyber risk” al centro dell’attenzione. Con gli asset aziendali fondamentali che ora si interfacciano totalmente sul mondo digitale, la gestione del rischio cyber è diventata una priorità sempre più strategica per tutti i player e di conseguenza anche per il mondo assicurativo, che da sempre detiene il compito di salvaguardare le imprese e persone da qualsiasi tipo di rischio.
L’industria assicurativa gioca in questo scenario un ruolo cruciale nell’educare e proteggere le aziende dai cyber rischi. Attraverso la creazione di prodotti assicurativi mirati e servizi di consulenza, gli assicuratori possono fornire un sostegno vitale alle aziende nella navigazione attraverso le sfide del cyber risk.
Secondo alcune stime di società specializzate, il mondo delle imprese vedrà la spesa in cyber-security raggiungere i 186 miliardi di dollari nel 2023, mentre i costi globali dei danni da ransomware potrebbero toccare i 265 miliardi di dollari entro il 2031, in netto aumento rispetto ai 20 miliardi di dollari del 2021.
Questo aumento è in parte dovuto al fatto che gli attacchi informatici stanno diventando sempre più sofisticati, con i cyber criminali in grado di collaborare con la criminalità organizzata e migliorare continuamente le loro tecniche di attacco.
Cyber security, l’Italia attaccata quattro volte più del resto del mondo: i dati semestrali Clusit
Indice degli argomenti
Eventi cyber malevoli: il ruolo dell’assicuratore
Un’indagine condotta dal Deloitte Center for Controllership ha rivelato che negli ultimi 12 mesi, il 34,5% degli executive intervistati ha dichiarato che i dati contabili e finanziari delle loro organizzazioni sono stati presi di mira da cyber avversari, con il 22% che ha sperimentato almeno un evento cyber e il 12,5% che ne ha sperimentato più di uno.
Inoltre, circa la metà (48,8%) degli executive prevede che il numero e la dimensione degli eventi cyber mirati ai loro dati contabili e finanziari aumenteranno nel prossimo anno.
Tuttavia, solo il 20,3% di essi afferma che i loro team di contabilità e finanza collaborano in modo stretto e costante con i loro colleghi nella cyber security.
In questo contesto, come già anticipato, il ruolo dell’assicuratore è cruciale, ma presenta sfide non indifferenti.
Le soluzioni assicurative attuali possono non essere sempre all’altezza della rapida evoluzione delle minacce informatiche, rendendo complessa la valutazione dei rischi e la definizione delle coperture.
La natura mutevole delle minacce cyber richiede una continua revisione e aggiornamento delle polizze, un compito che può risultare lento rispetto alla velocità con cui evolvono le minacce.
Una polizza assicurativa per mitigare i rischi cyber
Per offrire uno scenario sul panorama italiano, secondo dati Clusit, nel 2022 solo il 27% delle imprese era coperto da una polizza assicurativa che le tutelasse verso rischi cyber.
La criticità del dato diventa ancora più evidente se confrontato con un’altra analisi, derivante dall’esperienza sul campo di un broker assicurativo: all’incirca il 40% delle aziende italiane semplicemente non è in condizione di stipulare una polizza assicurativa contro i rischi cyber a causa di sistemi informatici sottodimensionati od obsoleti e questo perché aggiornarsi al ritmo delle minacce è un spesa onerosa per le imprese italiane.
È tuttavia innegabile che la domanda di polizze assicurative dedicate alla cyber security e la necessità di mitigare i rischi associati, porteranno a una diffusione crescente di questo genere di strumenti, con le polizze “standalone” (si tratta di polizze progettate per affrontare rischi informatici più complessi rispetto alle polizze di cyber security “standard”) che, secondo un report di Markets and Markets, diventeranno nell’arco dei prossimi 5 anni le più diffuse nel campo della sicurezza informatica, superando le offerte “a pacchetto”.
Il settore sanitario è il più esposto al rischio cyber
Tra i comparti che in prospettiva avranno una richiesta maggiore di polizze assicurative ad hoc per la cyber security troviamo in testa il settore sanitario, uno dei più colpiti a partire dal periodo Covid in cui abbiamo assistito ad una escalation di attacchi informatici.
La conformità alle normative sulla privacy e sulla sicurezza dei dati impone alle organizzazioni sanitarie di affidarsi a polizze assicurative sulla cybersicurezza per coprire eventuali penali.
Intelligenza artificiale e machine learning contro il rischio cyber
Una possibile via per mitigare questa lentezza potrebbe essere l’adozione di tecnologie avanzate come l’IA e il Machine Learning, che possono aiutare gli assicuratori a identificare e rispondere più rapidamente ai nuovi rischi, migliorando così l’efficacia delle soluzioni assicurative offerte.
Queste tecnologie permettono analisi predittive per mitigare le minacce con meno risorse, identificare nuovi attacchi in modo più rapido, e fornire informazioni utili alle piattaforme di sicurezza endpoint.
Tuttavia, l’IA e il ML possono anche rappresentare una spada a doppio taglio, essendo utilizzati anche dai criminali per identificare ed esplorare le vulnerabilità nei modelli di rilevamento delle minacce.
Conclusioni
Infine, ritroviamo il classico binomio in cui aziende più strutturate che hanno i mezzi e le risorse per comprendere la complessità di queste polizze e capire quali coperture sono le più adatte alle proprie esigenze si sovrappongono con imprese più piccole, che scontano una carenza, non solo di budget, ma anche di competenze.
Come detto infatti la sola assicurazione non basta a garantire la continuità aziendale, ma diventa sempre più fondamentale redigere un incident response plan: ossia creare un piano di risposta agli incidenti informatici in modo che tutti i membri di un’organizzazione sappiano come reagire in caso di violazione della sicurezza.
L’integrazione tra competenze cyber e competenze assicurative, unita a una collaborazione più stretta con le aziende tecnologiche, potrebbe rappresentare la chiave per affrontare in modo più efficace il cyber risk nel settore assicurativo.
