🌎 Cyber risk

IL CYBER RISK E LA SUA ASSICURAZIONE: TRE CONTRIBUTI DI BANKITALIA, SWISS RE-SIGMA E WORLD ECONOMIC FORUM

“Cyber attacks: preliminary evidence from the Bank of Italy’s business surveys” (Claudia BIANCOTTI). - Questioni di Economia e Finanza, Occasional Paper n. 373, febbraio 2017 BANCA D’ITALIA “Cyber: getting to grips with a complex risk” - Sigma, n. 1/2017 SWISS RE “Advancing Cyber Resilience. Principles and Tools for Boards” WORLD ECONOMIC FORUM

BANCA D’ITALIA
http://www.bancaditalia.it

WORLD ECONOMIC FORUM
https://www.weforum.org/

BANCA DITALIA Link a "QUESTIONI DI ECONOMIA E FINANZA" n. 373

SWISS RE Link a "SIGMA", n. 1/2017

WORLD ECONOMIC FORUM - Link al REPORT

Il tema dei rischi informatici e delle loro implicazioni è ormai al centro del dibattito economico e del confronto tra accademici, e all’attenzione delle Autorità di regolamentazione del settore finanziario e assicurativo.

E’ opinione condivisa che la rivoluzione digitale pervaderà in sempre maggior misura ogni aspetto della vita sociale ed economica. Tuttavia, nella misura in cui questa rivoluzione andrà a interessare ogni aspetto della vita, i rischi e le fragilità intrinseche dei sistemi complessi tipici del mondo digitale sono destinati ad assumere un peso sempre più rilevante.

A questi temi sono dedicati tre documenti recentemente pubblicati: un paper di Banca d’Italia, l’ultimo numero della rivista "Sigma" di Swiss Re (n.1/2017) e un report del World Economic Forum.

Il paper di Banca d’Italia analizza, sulla base dell’indagine annuale sulle imprese non finanziarie realizzata dall’Istituto centrale, il livello dei cyber risks nelle imprese industriali e di servizi italiane.
Secondo lo studio, solo l’1,5% delle imprese risulta non avere adottato misure di prevenzione dei rischi informatici. A fronte di questo dato, tuttavia, il 30,3% delle imprese dichiara di avere subito danni a causa di attacchi informatici nel periodo compreso fra settembre 2015 e settembre 2016.
Si tratta – secondo Banca d’Italia – di un dato che sottostima la realtà, in quanto una percentuale significativa dei casi non viene dichiarata.

Riconosciuto che il costo attuale e prospettico degli attacchi informatici è destinato a crescere, il report di Sigma-Swiss Re sottolinea che il livello generale di consapevolezza delle imprese nei confronti di questi rischi è ancora limitato: sono poche le aziende che hanno integrato i cyber risks all’interno dei loro modelli di risk management.
Anche dal punto di vista assicurativo, le coperture disponibili sono generalmente insufficienti e di ampiezza limitata. Si tratta di un limite derivante dalla ridotta assicurabilità di questa tipologia di rischi, dovuta alla difficoltà di quantificazione di frequenza ed entità degli eventi dannosi.
Secondo Swiss Re, nuovi strumenti finanziari e assicurativi – come le Insurance linked Securities e/o la realizzazione di schemi assicurativi pubblico-privati – dovrebbero rendere possibile una gestione più efficiente dei rischi informatici, riducendo di conseguenza la vulnerabilità dei sistemi economici.

Il report di World Economic Forum – realizzato in collaborazione con Boston Consulting Group e Hewlett Packard Enterprise – intende fornire alcuni principi e metodologie di prevenzione dei cyber risks, al fine di migliorare la capacità delle imprese di far fronte a questi rischi.

Per raggiungere tale obiettivo è necessario, secondo il report, portare le decisioni relative alla sicurezza informatica al livello di responsabilità più elevata, ossia quello del Consiglio di Amministrazione.

Inoltre, le decisioni dovranno essere adottate seguendo un set di principi fondamentali, tra i quali, ad esempio:

responsabilità delle decisioni strategiche relative ai cyber risk al livello dei CdA;
aggiornamento continuo dei CdA rispetto a queste problematiche;
creazione di una figura responsabile del controllo e del monitoraggio dei cyber risks;
integrazione di tale tematica nelle strategie di impresa.