IL CYBER RISK PER LE IMPRESE ASSICURATRICI: SFIDE E OPPORTUNITÀ. UN REPORT EIOPA
“EIOPA calls for a sound cyber resilience framework” (News, 17 settembre 2019) “Cyber Risk for Insurers– Challenges and Opportunities” (Report)
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://eiopa.europa.eu/
L'Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) ha pubblicato, il 17 settembre scorso, il Report "Il cyber risk per gli assicuratori - Sfide e opportunità".
La crescente frequenza e sofisticazione degli attacchi informatici, la rapida trasformazione digitale e il maggiore utilizzo di big data e cloud computing rendono le imprese assicuratrici sempre più sensibili alle minacce informatiche, in particolare considerando la quantità di informazioni riservate di cui gli assicuratori vengono in possesso. Ciò richiede un solido quadro di resilienza informatica per le imprese stesse.
D'altro canto, l'economia digitale e il progresso della tecnologia offrono opportunità ai sottoscrittori dei rischi cyber. Un'adeguata copertura assicurativa informatica può fornire un prezioso contributo alla gestione del rischio da parte delle aziende. Un mercato ben sviluppato delle assicurazioni cyber può svolgere un ruolo chiave nel consentire la trasformazione verso l'economia digitale.
Il Report EIOPA analizza il rischio cibernetico in base alle risposte di 41 grandi gruppi assicurativi in 12 Paesi europei, con l'obiettivo di migliorare ulteriormente il livello di comprensione del rischio per il settore assicurativo.
I risultati dell’indagine confermano la necessità di un solido quadro di resilienza informatica per le imprese assicuratrici e consentono di identificare le principali sfide cui esse sono di fronte. In particolare, requisiti chiari, completi e comuni in materia di governance della sicurezza cyber, come parte della resilienza operativa, contribuirebbero a garantire la fornitura sicura di coperture assicurative. Ciò include un insieme coerente di definizioni e terminologie sui rischi informatici per consentire un dialogo più strutturato e mirato tra l'industria, le Autorità di vigilanza e i responsabili politici, il che potrebbe migliorare ulteriormente la resilienza cyber del settore assicurativo.
In definitiva, sono essenziali ulteriori azioni per rafforzare la resilienza contro le vulnerabilità informatiche, in particolare considerando la natura dinamica delle minacce.
Per quanto riguarda il mercato europeo delle assicurazioni informatiche, il Report rileva che - sebbene ancora di piccole dimensioni - esso sta crescendo rapidamente, con un aumento del 72% nel 2018 in termini di premi lordi per gli assicuratori intervistati, pari a 295 milioni di euro (rispetto a 172 milioni di euro nel 2017).
Infine, una migliore raccolta di dati su incidenti e danni informatici dovrebbe consentire agli assicuratori di gestire e valutare in modo più efficace le loro esposizioni al rischio. Avere standard comuni e armonizzati, sia per la misurazione del rischio informatico sia per la segnalazione di incidenti, potrebbe facilitare notevolmente il raggiungimento di tali obiettivi. A tal fine, si potrebbe prendere in considerazione la creazione di una banca dati europea per la segnalazione di incidenti informatici, basata su una tassonomia comune.