Cyber Risk e Cyber Insurance. Perché.
In ottica assicurativa si intendono per Cyber Risk tutte le conseguenza di gap tecnologici, di processo e di formazione del personale che emergono in occasione di un sinistro. Cyber Risk Management è quindi tutto ciò che mettiamo in campo per prevenire e reagire a guasti, errori e attacchi in grado di fermare l’attività aziendale, compresi gli aspetti assicurativi (Cyber Risk Insurance).
Appurato che il problema esiste ed è molto critico, la soluzione proposta è quella di attenzione continua tipica del Risk Management: analisi, mitigazione del rischio e poi trasferimento del residuale alle Assicurazioni. La materia è complessa per la pervasività del rischio, per le molteplici forme che assume e per la rapidità con cui evolve. Essa richiede una visione a 360 gradi dell’azienda e dell’ecosistema di relazioni di business in cui è inserita, ovvero il superamento di un modello organizzativo e di gestione a silos che permetta di valutare il rischio e il suo impatto finanziario e prendere in seria considerazione anche le responsabilità in filiera. Infatti che cosa è una polizza o un insieme di polizze, se non un paracadute economico-finanziario ai danni e costi derivanti da un Incidente Cyber o cyber-correlato?
Cyber Risk Insurance. Il ruolo del CIO.
Poniamoci una semplice domanda: Chi si occupa realmente di Cyber Risk Insurance in azienda oggi? Si può farlo senza il CIO?
L’ultima indagine ANRA sul Risk Management in Italia ci dice che il 48% delle grandi aziende con fatturati miliardari ha la figura del Chief Risk Officer. Nelle rimanenti, la gestione del rischio non è strutturata o è segmentata in più figure aziendali. L’aspetto assicurativo rientrerebbe nelle sue competenze. Nella tipologia maggioritaria delle imprese italiane, le PMI, l’aspetto assicurativo è delegato al CFO o Responsabile Amministrativo, alle volte al proprietario dell’azienda, in rari casi all’Insurance Manager e al responsabile dell’Ufficio Legale. Persone spesso poco preparate in materia di ICT e rischi correlati. Per questo il CIO è al centro di una indagine condotta su circa 70 aziende del Nord-Est d’Italia che ha delineato lo scenario di sensibilità e coinvolgimento rispetto al tema della Cyber Insurance. Dai CIO sono anche emerse le domande chiave a cui in azienda cercano risposta, una volta compreso il potenziale dello strumento assicurativo.
I risultati della ricerca mettono in luce proprio i vantaggi e i limiti dell’azione del CIO nell’incremento di consapevolezza dello strumento assicurativo, invitando il CFO o l’imprenditore a interpellarlo per la parte di sua competenza, comprendendo e sostenendo gli sforzi di mitigazione tecnologica, di processo e HR. Solo così sarà possibile calibrare al meglio la Cyber Insurance, ovvero la polizza cyber e tutte le coperture collegate.
Il Webinar “FREQUENTLY ASKED QUESTIONS SULLA CYBER RISK INSURANCE” vedrà l’intervento di Cesare Burei, Co-Amministratore di Margas, azienda di consulenza assicurativa che si occupa dai tempi del Millennium Bug di rischio informatico. Burei è socio CLUSIT e siede al tavolo Cyber Insurance di AIIC. Ha curato la parte assicurativa della ricerca promossa da Luca Moroni di Via Virtuosa, e le risposte alle domande dei CIO in materia di Cyber Insurance.
Le tematiche affrontate nel corso del Webinar saranno:
- Esposizione al Cyber Risk e Cyber Risk Insurance. Alcuni dati dal territorio.
- Un modello di gestione collaborativo semplice e attuabile.
- Polizza Cyber Risk o Cyber Risk Insurance?
- Alcune delle 18 risposte alle FAQ dei CIO per un primo approccio al trasferimento assicurativo.