Ferma contro lo standard Iso sulla cyber insurance

Ferma, la federazione europea delle associazioni dei risk manager, si dice preoccupata per le linee guida proposte in materia di cyber insurance dall’International standard organization for standardization (Iso). Lo standard proposto si chiama Iso/Iec 27102, e comprende le linee guida sulla gestione della sicurezza delle informazioni per la cyber insurance. Ferma ha definito le misure contenute nello standard “premature” e “inappropriate”.
Lo standard è attualmente nella fase finale dell’approvazione delle linee guida per la cyber insurance, che si propongono di aiutare gli esperti IT in materia assicurativa. Il presidente di Ferma, Jo Willaert, ha sottolineato che “nessun altro prodotto assicurativo è oggetto di uno standard Iso”, aggiungendo che “la cyber insurance si sta evolvendo rapidamente di fronte al rapido sviluppo tecnologico. Gli acquirenti di assicurazioni stanno elaborando i loro bisogni e il settore assicurativo sta analizzando come può fornire coperture senza esposizioni non quantificabili. È troppo presto per concordare uno standard. In ogni caso – ha aggiunto – non è chiaro il motivo per cui uno standard per la cyber insurance dovrebbe essere definito per gli esperti di sicurezza IT. Come abbiamo sempre sostenuto, la sicurezza informatica è un rischio per l’impresa e la sua gestione, che include l’assicurazione, richiede il coinvolgimento di professionisti del rischio”.

© RIPRODUZIONE RISERVATA