ABI E LLOYD’S: ANALISI DELLE COMPONENTI DI UN INCIDENTE CYBER. UN APPROCCIO ASSICURATIVO
“Components of a major cyber event: a (re)insurance approach” (PAPER - Nov. 2024)
ABI – ASSOCIATION OF BRITISH INSURERS
https://www.abi.org.uk/
LLOYD’S
https://www.lloyds.com/
ABI, l’Associazione britannica delle imprese di assicurazione, e Lloyd’s hanno pubblicato un Paper sui rischi informatici e sulle correlate metodologie di prevenzione.
Il documento intende illustrare le componenti chiave degli strumenti (ri)assicurativi per gestire tale tipologia di rischi.
I possibili eventi vengono illustrati secondo i diversi elementi, ossia chi (l’attribuzione), cosa (il danno), dove (l’impatto sull'ecosistema digitale), quando (inizio e durata), come (meccanismo di diffusione), perché (motivazioni) e impatto economico potenziale.
Un’analisi così strutturata è fondamentale per comprendere l'intera portata di un importante attacco informatico, facilitando l'analisi e una comunicazione chiara tra le parti interessate e, in definitiva, migliorando la resilienza.
Ad esempio, le fasi di analisi dei rischi cyber possono essere utilizzate per valutare l’esposizione a eventi come un'interruzione del sistema operativo.
Il Paper è il risultato del lavoro del Cyber Working Group istituito da ABI e Lloyd’s.