Attacchi cyber: allarme rosso per le assicurazioni

Tempo di lettura: 2'
Stando all'ultimo sondaggio pubblicato dall'Associazione fra le imprese assicuratrici (Ania) si è osservato come la pressione cyber sul business assicurativo, durante la crisi del covid-19, è aumentato a causa del lavoro da casa

Le compagnie assicurative sono interessate dal rischio legato agli attacchi informatici su due fronti

Il primo è il piano assuntivo, dato che alcune compagnie includono nella loro offerta commerciale per imprese e famiglie prodotti assicurativi a copertura di questa tipologia di rischio  

Assicurazioni maggiormente esposte al rischio cyber a causa del lavoro da casa. Questo quanto emerge da un sondaggio condotto dall'Associazione fra le imprese assicuratrici (Ania) che ha osservato l'impatto cyber risk sul business assicurativo durante la crisi del covid-19.  Le compagnie assicurative sono interessate dal rischio legato agli attacchi informatici su due fronti:

  • sul piano assuntivo, dato che alcune compagnie includono nella loro offerta commerciale per imprese e famiglie prodotti assicurativi a copertura di questa tipologia di rischio

  • sul piano operativo, in quanto le assicurazioni, depositarie di grandi quantità di dati sensibili e/o confidenziali, risultano essere un bersaglio ideale per gli attacchi informatici.

Per quanto riguarda il primo aspetto, quello assuntivo, il sondaggio rileva che delle 35 imprese che hanno aderito all'indagine, il 28,6% ha dichiarato di offrire già prodotti cyber, l'8,6% hanno risposto che non lo fanno ora, ma hanno in programma di farlo in futuro. Alla prima parte dell'indagine, quella dedicata alla gestione del rischio cyber dal punto di vista assuntivo, hanno dunque fornito risposte 13 imprese, con una quota di mercato in termini di premi nei rami danni del 35%. La grande maggioranza di queste considerano la minaccia cyber in forte evoluzione. La crisi covid-19 ha incentivato l'adozione di modalità lavorative a distanza, attraverso l'uso di piattaforme digitali. “Secondo molti esperti il passaggio da infrastrutture di tipo professionale a dotazioni tecnologiche di uso privato potrebbe aver aumentato la vulnerabilità del sistema rispetto alla minaccia cyber, con il conseguente incremento di attacchi” sottolinea il report.

Alle compagnie è stato dunque chiesto quale fosse la loro percezione in merito e un'ampia maggioranza di loro considerano l'aumento dell'uso dello smartworking un driver importante per la crescita dell'esposizione agli attacchi informatici, sia attualmente sia in prospettiva. 9 imprese su 10 considerano che lo smartworking inciderà in senso negativo sul rischio cyber moderatamente o molto.

Il rischio informatico è per sua natura complesso e interessa l'attività assuntiva dell'impresa di assicurazione attraverso vari canali. Il danno da attacco informatico, infatti, può essere di tipo diretto, che provoca cioè perdite economiche all'entità attaccata, come nel caso dell'interruzione dell'attività produttiva indotta dal cessato funzionamento dei sistemi informatici, o di tipo indiretto, come nel caso della responsabilità civile della vittima dell'attacco se questo porta al furto di dati sensibili di terzi.

C'è infine un'altra tipologia di copertura, che riguarda il ramo assistenza, e offre servizi di vario tipo, pre e post evento, come la valutazione della vulnerabilità, il ripristino della funzionalità dei presidi informatici, la messa in sicurezza del sistema e la mitigazione del danno reputazionale. Queste coperture possono essere commercializzate in isolamento o in pacchetti multirischio. E infine, l'offerta commerciale cyber in Italia è prevalentemente rivolta a clienti corporate. Questo porta ad una concentrazione dell'offerta nel segmento di mercato delle piccole e medie imprese (Pmi), seguite a distanza dalle imprese non quotate e da quelle quotate. Poco invece è coperta la pubblica amministrazione.

 

 

Cosa vorresti fare?

X
I Cookies aiutano a migliorare l'esperienza sul sito.
Utilizzando il nostro sito, accetti le condizioni.
Consenti