COME FAVORIRE LO SVILUPPO DELLE COPERTURE ASSICURATIVE CONTRO IL CYBER RISK: REPORT DEL GOVERNO FRANCESE
“Risques cyber : des pistes pour la protection des entreprises” WEBPAGE DI PRESENTAZIONE DEL REPORT (7 settembre 2022) “Le développement de l’assurance du risque cyber : des pistes pour la protection des entreprises” (REPORT)
Direction du Trésor - MINISTERE DE L’ECONOMIE, DES FINANCES, ET DE LA SOUVERAINETE INDUSTRIELLE ET NUMERIQUE
https://www.tresor.economie.gouv.fr/
GOUV.FR – WEBPAGE DI PRESENTAZIONE del Report
I primi di settembre, il Governo francese (Ministero dell’Economia/Tesoro) ha pubblicato un Report per la realizzazione di un Piano d’azione finalizzato a favorire lo sviluppo dell'assicurazione contro i rischi informatici e, al contempo, rispondere alle crescenti sfide che - in quest’ambito – possono mettere in pericolo l’attività economica.
Nel comunicato che accompagna il documento, il Governo sottolinea che è pari al 54% la quota di imprese francesi che nel 2021 è stata oggetto di un attacco informatico, una tendenza in costante aumento negli ultimi anni, complice la crescente digitalizzazione dell'economia.
La dipendenza del tessuto economico dalla tecnologia digitale ha facilitato il moltiplicarsi di nuovi rischi di origine cibernetica, in particolare di attacchi informatici. La crisi sanitaria ha ulteriormente accelerato tale tendenza, attraverso, in particolare, l'adozione di nuove modalità di lavoro.
Il rischio di attacchi informatici è in aumento in termini di volume, frequenza e complessità. A fronte di una sempre più urgente necessità di maggiore resilienza, tuttavia, il rischio è ancora ampiamente non assicurato: secondo il Governo, infatti, le coperture cyber rappresentano in Francia solo il 3% circa dei premi assicurativi danni; ne è causa la difficoltà di molte aziende (soprattutto quelle di piccole dimensioni) a comprendere la rilevanza del cyber risk e quella di stimare gli impatti del rischio da parte degli operatori assicurativi (soprattutto in caso di cyber-incidenti di considerevole portata).
Le azioni concrete proposte per sviluppare soluzioni assicurative e rafforzare la prevenzione del cyber risk:
Chiarire il quadro giuridico della cyber risk insurance:
maggiore chiarezza nelle clausole dei contratti tradizionali; diffusione di “buone pratiche” per la redazione dei contratti; migliore informativa agli assicurati sulle garanzie; obbligo di denuncia da parte della vittima per consentire l'assicurabilità di eventuali richieste di riscatto;
Promuovere una più attenta valutazione del rischio informatico e una migliore suddivisione del rischio tra imprese assicuratrici:
disporre della maggior quantità possibile di dati sul cyber risk, per consentire di valutare con maggiore precisione l’esposizione al rischio. A tal fine, viene sostenuta l’iniziativa di creare un Osservatorio delle minacce informatiche e/o di favorire la trasmissione di informazioni tra imprese assicuratrici, all'interno di una piattaforma di condivisione dei dati dedicata;
Favorire una maggiore consapevolezza del cyber risk tra le aziende:
il Report propone di sviluppare la cooperazione pubblico/privato per sensibilizzare al rischio il tessuto economico locale e i professionisti assicurativi (agendo sulla formazione) e per definire standard di sicurezza condivisi.