Cyber insurance, aspettando il Gdpr

La spinta per la diffusione della cyber insurance in Europa potrà arrivare dall’evoluzione normativa. E, più precisamente, dal Gdpr. In vigore dal 25 maggio 2018, la norma prevedrà infatti sanzioni fino al 4% del fatturato annuo dell’azienda o, nel caso in cui fosse superiore, fino a 20 milioni di euro. Somme ingenti che, a detta della società di consulenza Bdo, giustificheranno il pagamento di un premio annuale per la prevenzione del rischio.

Stando ai dati inseriti nella ricerca Bdo Usa Board Survey 2017, il cammino dell’Europa potrà essere simile a quello intrapreso negli scorsi anni dagli Stati Uniti: un terzo delle imprese statunitensi possiede oggi una copertura contro gli attacchi informatici. Alla base della crescita, oltre ai chiari costi diretti di un cyber attack, ci sono anche le sempre più presenti multe e sanzioni previste da giurisdizioni nazionali e internazionali.

Resta comunque un certo ritardo fra le compagnie del Continente: in materia di cyber risk, non sono ancora stati elaborati standard specifici. Lo scenario attuale è dominato da flessibilità e negoziazione. E i rischi, in un contesto in cui la cyber security resta ancora relegata al settore IT delle aziende, restano elevati. “Considerato il serio danno reputazionale che un attacco cyber può portare a un’azienda – osserva Lorenzo Mazzei, partner intelligence & cyber security di Bdo Italia – è chiaro ormai che tale questione non può più essere considerata ad appannaggio esclusivo del dipartimento IT, ma deve varcare le porte del consiglio di amministrazione di ogni impresa”.