EIOPA SUL TEMA DEL CYBER RISK: QUALI IMPATTI PER IL SETTORE ASSICURATIVO?
“Cyber risks: what is the impact on the insurance industry?” WEBPAGE DI PRESENTAZIONE dell'Articolo e link correlati (15.10.2021)
EIOPA - EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
EIOPA - WEBPAGE DI PRESENTAZIONE dell'Articolo e link correlati (15.10.2021)
A metà ottobre, EIOPA ha pubblicato un articolo dedicato agli impatti del cyber risk sul settore assicurativo, corredato da numerosi documenti che consentono di ampliare e approfondire il complesso tema.
I rischi informatici, sottolinea EIOPA in apertura, sono considerati fra i principali rischi globali per il settore finanziario e l'economia nel suo insieme; in particolare, gli attacchi informatici costituiscono un serio e continuo rischio per le imprese assicuratrici.
In questo quadro, è necessario tenere presente che la pandemia di Covid-19 ha accelerato la trasformazione digitale: le istituzioni finanziarie hanno incrementato il loro uso della information technology, fanno maggiore affidamento su soluzioni digitali e “da remoto” per l’operatività nel quotidiano e per fornire servizi alla clientela. Sebbene ciò abbia condotto a innegabili vantaggi, la crescente dipendenza dalle “soluzioni digitali” ha anche ampliato il rischio di attacchi informatici.
EIOPA evidenzia che ne risultano colpiti, in maggior misura, sia gli istituti di credito e di pagamento sia le imprese assicuratrici. Queste ultime rappresentano una sorta di “bersaglio naturale” degli attacchi informatici, posto che sono depositarie di notevoli quantità di dati riservati, provenienti dagli assicurati. Sono in aumento, infatti, le segnalazioni di malware e di tentativi di intrusione informatica. Le Autorità di vigilanza assicurativa, peraltro, considerano i rischi legati alla cybersecurity come il principale fattore scatenante di rischi correlati, ad esempio:
• rischi di digitalizzazione (per il 73% delle Autorità di vigilanza assicurativa);
• rischi di sottoscrizione in ambito cyber (19%);
• concorrenza nel contesto dell’InsurTech (8%).
Le principali conseguenze a carico delle compagnie assicuratrici a seguito degli incidenti informatici si traducono, essenzialmente, in interruzioni di esercizio e costi materiali. I dati ottenuti illegalmente possono essere utilizzati per diversi scopi criminali, tra cui il furto di identità. Secondo EIOPA, pertanto, il mercato europeo della cyber insurance dovrebbe crescere in misura esponenziale tra il 2020 e il 2030, ed è chiaro che le imprese di assicurazione hanno un rilevante ruolo da svolgere: non solo gestire il rischio informatico e informatico all'interno delle imprese e della catena del valore, ma anche tenere il passo con l’evoluzione delle minacce informatiche. I test di resilienza operativa e la cooperazione potranno essere d’aiuto, come pure il sostegno fornito dalla normativa (EIOPA cita, a titolo di esempio, il Digital Operational Resilience Act – DORA)(1).
_________________________
(1) Sul punto, si veda: “Finanza Digitale: presentato il pacchetto di misure strategiche della Commissione europea”, in Panorama Assicurativo n. 204, ottobre 2020 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=42058&est=1