Sicurezza informatica: si predica bene… si razzola benino
La scorsa settimana, in occasione di uno dei master organizzati da Cineas, il consorzio per l’ingegneria nelle assicurazioni del Politecnico di Milano, ho avuto la possibilità di partecipare a un’interessante incontro con Kyle Bryant, regional cyber manager di Chubb per Francia, Germania, Benelux, Italia e penisola iberica. Addentrandoci nei meandri della complessità dei rischi informatici, sia dal punto di vista dei danni diretti alle aziende che delle conseguenti responsabilità, mi sono cominciato a chiedere come si stiano comportando gli assicuratori nel gestire internamente queste minacce.
Mi sono allora imbattuto in una ricerca condotta da Xchanging, provider di servizi informatici e tecnologici di gran parte del mercato assicurativo inglese, dalla quale emerge che solo un terzo degli assicuratori di Londra si sente pronto ad affrontare un attacco informatico di dimensioni rilevanti.
Le compagnie di assicurazioni, così come tutti quei business che raccolgono una grande quantità di dati della clientela, sono un obiettivo molto appetibile (e allo stesso tempo vulnerabile) per i criminali informatici. E sempre più spesso ci si trova di fronte a casi di “furti” ai danni degli assicuratori.
Lo studio, condotto a fine 2015 nel corso della London market conference, ha evidenziato come solo il 36% delle compagnie si senta completamente al riparo da qualsiasi attacco. Il 30% è parzialmente sicuro delle conseguenze di un evento dannoso; il 16% teme che la propria compagnia sia impreparata, mentre per il restante 18% regna l’incertezza.
Il lavoro di Xchanging, frutto di incontri con una settantina di compagnie attive nel mercato londinese, aveva come obiettivo primario quello di valutare le sfide che gli assicuratori dovranno affrontare nei prossimi anni, partendo dalla percezione attuale dei protagonisti stessi. Il focus sui rischi informatici non ha tardato a ingrandirsi, anche perché Xchanging, membro del programma Cyber essentials del governo britannico, è un’azienda altamente proattiva da questo punto di vista. Insieme ad altre società provenienti da vari settori, infatti, è in prima linea nel supportare il mercato assicurativo nel tracciare linee guida di comportamento e nell’analizzare gli asset a rischio. Questo lavoro congiunto permette alle compagnie di identificare le aree scoperte e di agire di conseguenza per migliorare il livello di reazione agli attacchi informatici.
In un’ottica più generale, anche in conseguenza dei dati sopra riportati, è emerso che il mercato londinese sta affrontando meno bene di altri (su tutti Singapore) l’evolversi delle minacce esterne. Questo a causa di alcuni fattori ben delineati: gli alti costi di gestione, dettati anche dall’aumento della regolamentazione; una modernizzazione (anche dei sistemi) che procede troppo lentamente rispetto a quanto sta accadendo in altri settori; la forte concorrenza di altri mercati, più giovani e dinamici.
Londra ha sempre avuto il vantaggio di essere catalizzatore di competenze e di imprenditorialità a livello assicurativo. In questo momento, nel quale lo stesso mercato è chiamato a rispondere alle nuove minacce che l’informatica ha introdotto, non bisogna sedersi sugli allori, ma implementare le risorse e fare sistema anche con player esterni, per capire, valutare le vulnerabilità e agire di conseguenza.
© RIPRODUZIONE RISERVATA
👥
_David_Pereiras_lr.jpg?1709134577)
