Collaborazione, parola chiave per fronteggiare i rischi cyber

Sul rischio cyber imprese e settore assicurativo hanno trovato una nuova via di collaborazione, dopo le difficoltà riscontrate fino a pochi anni fa. La consapevolezza del rischio da un lato e l’aumento delle capacità tecnologiche dall’altro hanno fornito le basi per la crescita di un confronto finalizzato alla migliore protezione dalle minacce insite nell’uso delle tecnologie. 

Dal punto di vista delle imprese, il cambio di passo è avvenuto con la pandemia di Covid e l’esigenza di implementare soluzioni di lavoro a distanza, che hanno portato a migliorare l’attenzione al rischio cyber. Negli ultimi anni, però, l’esposizione al rischio è aumentata in parallelo alla crescente esigenza delle imprese di digitalizzare le proprie attività, tanto che secondo il Future Risks Report 2024 pubblicato da AXA il rischio di cyber security è il terzo più temuto a livello globale.

“Il rischio cyber è in continua e rapida evoluzione, e questo comporta la necessità di un’analisi costante e sempre aggiornata del rischio stesso. Le minacce per le imprese sono svariate, la più rilevante è senz’altro l’attacco ransomware, verso il quale le aziende si stanno organizzando con piani di risposta - riflette Niccolò Magnani, Cyber and PI Underwriter di AXA XL - Il rischio cyber è inoltre amplificato dalle tensioni geopolitiche, con una contrapposizione tra blocchi che può portare ad azioni di cyber terrorismo”.

Con l’obiettivo di rafforzare la difesa dagli attacchi cyber e di tutelare i diritti di riservatezza dei cittadini si è sviluppata, inoltre, un’importante attività legislativa e regolamentare a livello nazionale e di Unione Europea, fondamentale ma che rappresenta un impegno gravoso per molte imprese: è il caso ad esempio della direttiva europea Nis 2, che obbligherà a una serie di implementazioni di cyber security.

Tutti questi aspetti impattano sulle politiche di gestione del rischio e ne richiedono un continuo aggiornamento. “Ci sono aziende che sono più mature, altre invece che devono ancora attuare dei piani di gestione del rischio e che possono quindi trovare giovamento nel supporto di professionisti esperti – afferma Magnani - Come assicuratori la parola chiave che abbiamo individuato è collaborazione, tra compagnia, intermediari e aziende clienti. La collaborazione è finalizzata alla corretta valutazione del rischio, a come mitigarlo e gestirlo, così da seguire un processo univoco che termini con il trasferimento del rischio residuo al settore assicurativo. In questo processo il nostro fine è una copertura costruita su misura in base alle esigenze del cliente. Questo è possibile oggi perché gli attori coinvolti si sono responsabilizzati e sensibilizzati, e conseguentemente le condizioni di mercato si sono evolute, rispetto alle rigidità passate. È però fondamentale che tutti gli attori agiscano in modo responsabile per mantenere la stabilità del sistema anche in futuro”. 

Nell’ottica della suddetta collaborazione, AXA XL fornisce un supporto al cliente per migliorare la resilienza operativa e l’attività di mitigazione. “Questo vale tanto per le imprese più grandi quanto per le meno strutturate, con le quali la compagnia, grazie a un team di esperti, cerca di sviluppare la resilienza al rischio cyber anche prima della sottoscrizione, così da migliorare il rischio da trasferire”.

A supporto di questa attività, la compagnia ha dato vita all’AXA Cyber Centre of Expertise, dove AXA XL gioca un ruolo fondamentale in termini di expertise. Il Cyber Centre of Expertise, nato per sviluppare conoscenze e strumenti per gestire il rischio informatico a vantaggio dei clienti, da un lato aiuta i sottoscrittori ad affrontare conversazioni complesse con i clienti, dall’altro offre a questi ultimi l'accesso a risorse utili a costruire la resilienza informatica. Di recente, ad esempio, AXA ha organizzato una formazione in Francia in occasione dei Giochi Olimpici e Paraolimpici per sensibilizzare i clienti sui rischi informatici.

Con l’obiettivo di migliorare il servizio verso i propri assicurati, AXA XL ha realizzato CyberRiskConnect, un pacchetto completo di garanzie per gli assicurati in caso di attacco ai loro sistemi informatici, con professionisti di Cyber incident response a supporto h24 in ogni fase di un incidente informatico, dalla notifica iniziale, all'indagine e alla mitigazione, fino al ripristino e alla chiusura del sinistro.

Si inserisce qui la novità della garanzia per i rischi specifici dell’intelligenza artificiale generativa (GenAI), tecnologia recente che sta rapidamente prendendo piede nelle imprese per la facilità di accesso e le grandi potenzialità che può esprimere. “Le imprese che utilizzano la GenAI devono essere consapevoli dei rischi che ne derivano e che riguardano ambiti sensibili come l’uso improprio, i problemi di conformità e le misure di sicurezza”, spiega Magnani. La nuova garanzia specifica di AXA XL, innovativa per il mercato, riguarda in particolare alcuni rischi che possono avere un grave impatto sull’azienda in termini di correttezza dei processi di elaborazione e di responsabilità, “tra questi il Data poisoning, ovvero la manipolazione o la contaminazione dei dati utilizzati per il training dei sistemi di IA, che possono compromettere le prestazioni degli algoritmi; la violazione dei diritti di utilizzo, in caso di negligenza nell'ottenere le autorizzazioni appropriate per l’uso di dati e informazioni, e il rischio di violazioni normative, in particolare l’AI Act”.