Panorama Assicurativo Ania

🇪🇺 Cyber risk, Risk management

REPORT FERMA: NECESSARIO AVVIARE UN PROGETTO COMUNE A LIVELLO EUROPEO SUI RISCHI INFORMATICI

“Cyber insurance dialogue – How Europe can lead the way to cyber resilience” WEBPAGE DI PRESENTAZIONE E REPORT (3 luglio 2023)

FERMA - FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS
https://www.ferma.eu/

FERMA – Link alla WEBPAGE DI PRESENTAZIONE del Report

FERMA – Link al REPORT

FERMA, l’Associazione europea dei risk manager, ha pubblicato recentemente un Report sul tema del cyber risk, per quanto riguarda in particolare il suo impatto sulle piccole e medie imprese. 

Secondo FERMA, si rivela necessaria una maggiore collaborazione tra tutti gli stakeholder del settore dei rischi informatici a livello europeo - da una parte - per migliorare la resilienza di fronte a rischi destinati a divenire sempre più impattanti e pervasivi e, dall’altra, per qualificare l’industria assicurativa e della gestione dei rischi come leader a livello globale, anche in questo settore.

Il Report contiene alcune raccomandazioni specifiche. Relativamente all'identificazione e prevenzione dei rischi cyber:

  • per le grandi aziende, migliorare l'identificazione e la prevenzione investendo in valutazione di impatto, formazione e protocolli per la gestione delle crisi;
  • sviluppare standard comuni di cyber-sicurezza UE per il segmento delle PMI;
  • realizzare campagne informative, strumenti di sensibilizzazione e schemi di incentivazione da parte delle Autorità pubbliche, affinché le PMI investano in controlli di sicurezza informatica.

Relativamente alla sottoscrizione dei rischi:

  • continuare a lavorare su un questionario di base più standardizzato da utilizzare nella sottoscrizione;
  • maggiore formazione sulle tecnologie integrate nei processi aziendali e sulla necessaria sicurezza;
  • offerta di coperture transitorie rivolte alle PMI, nel loro percorso di sicurezza informatica;
  • un approccio più continuativo nella sottoscrizione dei rischi delle aziende più grandi, incentrato su più frequenti feedback;

Per quanto riguarda, infine, la copertura dei rischi informatici:

  • l'Europa deve diventare un leader globale, elaborando possibili soluzioni per i rischi che non possono essere coperti dal solo mercato delle assicurazioni private;
  • in tale ottica sono necessarie ulteriori discussioni sulla cooperazione tra pubblico e privato, per trovare soluzioni per l'evoluzione dei rischi informatici (ad esempio, guerra informatica e rischi sistemici);
  • è necessaria l’elaborazione di scenari di stress, che devono essere sviluppati da tutte le parti interessate (pubbliche e private).