STATI UNITI: LA CYBER-SICUREZZA PER LE IMPRESE DI ASSICURAZIONE. UNA NOTA DELL’INSURANCE INFORMATION INSTITUTE
“Cybersecurity for Insurers: Squaring Safety With Service” (I.I.I., in partnership with FENIX24) WEBPAGE DI PRESENTAZIONE e WHITE PAPER April 1, 2024
III – INSURANCE INFORMATION INSTITUTE
https://www.iii.org/
III – Link alla WEBPAGE DI PRESENTAZIONE del PAPER
L’Insurance Information Institute, organismo di studi e ricerche promosso dal settore assicurativo statunitense, ha pubblicato un Report, in collaborazione con Fenix24, sulla sicurezza informatica nelle imprese assicuratrici.
Il Rapporto si basa su una serie di colloqui con dirigenti del settore assicurativo per condividere le loro opinioni sulla sicurezza informatica. Le domande sono state formulate in modo da essere in linea con le migliori prassi, i requisiti normativi e i controlli di sicurezza comunemente richiesti nella sottoscrizione di polizze di assicurazione contro i rischi informatici.
Le compagnie si trovano ad affrontare gli stessi rischi informatici delle imprese di altri settori: criminali informatici prendono di mira i backup, sfruttano le vulnerabilità delle credenziali e si muovono all'interno delle reti più velocemente di quanto la maggior parte dei sistemi possa reagire.
Adottare pratiche di sicurezza che soddisfino o superino gli standard richiesti è quindi di fondamentale importanza per soddisfare le aspettative delle Autorità di vigilanza e promuovere la fiducia del pubblico.
La differenza tra elevata resilienza ed esposizione ai rischi di collasso dell’attività non risiede nella prevenzione perfetta, ma nella preparazione sistematica, nella capacità di recupero e nell’impegno organizzativo per il miglioramento continuo sulla sicurezza.
Le compagnie che danno priorità alle capacità di ripristino, conducono test realistici e affrontano sistematicamente i punti deboli identificati, possono posizionarsi in modo da resistere con efficacia a minacce informatiche sempre più frequenti.