Insurance Trade

Anra: per la cyber security le compagnie possono fare di più

Per il presidente Alessandro De Felice gli operatori del settore assicurativo non sono ancora preparati per offrire alle imprese risposte di protezione totale dai rischi tecnologici

Watermark 16 9
Se da un lato le imprese non sono ancora adeguatamente preparate ad affrontare i rischi tecnologici, dall’altro anche il settore assicurativo non è oggi in grado di offrire loro un supporto per quanto riguarda la gestione del rischio e l’offerta di prodotti. Una forma di empasse, o meglio di lenta evoluzione, che è stata al centro del primo seminario internazionale del programma di ricerca applicata dell’Unione Europea Horizon 2020 Hermeneut su “Insurance in Cyber-security”, svoltosi a Milano nei giorni scorsi.
Nel corso dei lavori Alessandro De Felice, presidente dell’associazione dei risk manager, ha evidenziato i punti critici di imprese e mercato assicurativo in tema di sicurezza informatica. Per De Felice il rischio cyber non va considerato separatamente dal complessivo contesto aziendale ma deve essere affrontato in un’ottica di risk management conseguente allo sviluppo di una cultura aziendale del rischio. Questo significa valutare nel contempo un insieme di aspetti e di fattori diversi. “Prima di tutto – ha spiegato De Felice - il fattore umano: comportamenti e percezioni delle persone sono sempre la prima causa di debolezza di un sistema. – A questi si aggiungono oggi altri rischi che un’azienda non può ignorare, come quelli che riguardano la supply chain, lungo tutta la quale va garantita la sicurezza dei dati, legali e di compliance”.
In base a tali esigenze per il presidente di Anra l’offerta assicurativa oggi disponibile non è adeguata in quanto costituita essenzialmente da soluzioni di data protection piuttosto che una vera gestione del rischio informatico. All’offerta non sufficiente si aggiunge per De Felice la scarsa preparazione di intermediari e sottoscrittori, lacunosa in tema di conoscenza tecnica e capacità di integrare il rischio in un sistema di governance & compliance, con la derivante difficoltà a prezzare il rischio. Per colmare questo gap, ha precisato, “è necessario integrare le varie skill, ad esempio affiancando specialisti nella sicurezza informatica con business continuity manager”. Parallelamente, per essere efficace una copertura assicurativa deve essere integrata in un servizio che comprenda aspetti procedurali, di assessment, di business continuity e di disaster recovery.

© RIPRODUZIONE RISERVATA

Articoli correlati

I più visti