N. Luglio 2018
a cura di Elena Vaciago
Associate Research Manager, The Innovation Group
Intervista a Matteo Cattaneo, Head of Innovation & Corporate Strategy in Reale Group, General Manager di Blue Assistance.
Oggi in molte PMI italiane manca la capacità di comprendere ed affrontare il modo opportuno il rischio cyber. Una risposta può venire dalle nuove coperture assicurative, ma non si tratta di una scelta risolutiva: serve piuttosto un mix di soluzioni, preventive innanzi tutto, oltre che servizi da attivare in caso di emergenza. Data la rilevanza del problema, ne abbiamo parlato con Matteo Cattaneo, Head of Innovation & Corporate Strategy in Reale Group, General Manager di Blue Assistance.
Quali sono oggi le priorità delle PMI per la cybersecurity e la compliance al GDPR?
Oggi le PMI italiane hanno l’esigenza di prendere consapevolezza degli effetti e degli impatti dei rischi cyber sul proprio business, che vanno oltre la compliance normativa. Il primo passo da fare è quello di un assessment sui propri asset tecnologici, per valutare il livello di esposizione dell’azienda ai rischi. Solo dopo questa fase è possibile ricercare un punto di congiunzione tra i bisogni di sicurezza cyber e i requisiti del GDPR.
Guardando alla situazione in cui versano oggi molte PMI italiane, abbiamo tratto varie conclusioni: innanzi tutto, il nuovo regolamento europeo rappresenta una sponda positiva, su cui costruire una maggiore solidità della propria impostazione verso tutto ciò che è mondo digitale. Inoltre, riteniamo che questi problemi siano destinati a protrarsi nei prossimi anni.
Proviamo a fare un paragone: 40 anni fa si aveva scarsa conoscenza su molte malattie e rispettive cure, c’era bisogno di maggiore consapevolezza e chiarezza sul tema. Lo stesso discorso si può fare oggi con i rischi di “infezione cyber”: li conosciamo poco, non ne conosciamo quasi le cure. Questa riflessione ci ha guidato su un bisogno primario delle aziende: maggiore conoscenza per gestire un tema che è ancora ignoto. Da qui la nostra impostazione: aiutare le aziende in modo trasversale ad affrontare il problema e a risolverlo con la massima tranquillità possibile. Sappiamo che, anche mettendo in campo tutte le misure di prevenzione e mitigazione, il rischio non va a zero. È altresì molto difficile che, dopo un incidente cyber grave, la situazione possa essere completamente ripristinata. Tuttavia, quello che crediamo vada fatto assolutamente è cercare di prevenire e ridurre i danni. Siamo convinti che la prevenzione assumerà sempre maggiore rilievo, perché è l’unica via per mitigare il rischio e limitare i danni provocati da un incidente.
Che cosa l’ha colpita di più parlando con le aziende?
Un primo discrimine è tra chi ha avuto qualche problema e chi, invece, o non conosce il tema, o non ne vuole parlare. I primi dimostrano un enorme interesse a capire cosa bisogna fare, soprattutto sul fronte della prevenzione. Nonostante l’interesse per il tema, risulta comunque difficile per le aziende trovare una soluzione economicamente compatibile ed avere la certezza di essersi affidati ad un fornitore preparato ed aggiornato.
Chi invece non ne parla è perché manca di consapevolezza e/o di capacità di mettere in campo le risorse necessarie, per cui questi aspetti vengono lasciati in seconda battuta, dovendo dare priorità ad altre aree del business. In generale è abbastanza raro trovare nelle PMI la corretta sensibilità e i percorsi di prevenzione o l’adozione di opportune soluzioni, perché il tema non è in agenda.
Qual è quindi la prima domanda delle PMI con riferimento ai rischi cyber?
Dopo che c’è stato un problema, si cerca una soluzione. La prima domanda delle aziende è quindi “a chi rivolgersi in caso di problema?”. Ci siamo mossi con questa logica creando un servizio, “SOS Cyber”, che non è sostitutivo ma piuttosto complementare alle coperture assicurative. Il servizio nasce all’interno di Blue Assistance, società del gruppo Reale dedicata ai servizi B2B, grazie alla collaborazione con Cefriel- Politecnico di Milano. SOS Cyber fornisce un indirizzamento ed un supporto operativo alle aziende, sia sotto il profilo della prevenzione che come risposta immediata in caso di attacco subito.
Come vedete evolvere il mercato della cyber insurance presso le aziende italiane?
Osserviamo una progressione: oggi il tema è in agenda di tutte le compagnie assicurative in ogni parte del mondo. Si fanno evolvere i prodotti man mano che si conosce meglio il tema. La nostra prospettiva è però quella di integrare la copertura (che non risolve mai il problema al 100%) con un servizio che la integra, in modo da rispondere al bisogno delle aziende a 360°. La tutela assicurativa al rischio cyber comprende sempre una serie di esclusioni e limitazioni, non è possibile firmare una polizza che copra al 100% i rischi, perché sarebbe troppo onerosa: serve quindi un approccio ibrido, che metta a disposizione un insieme di leve.
SOS Cyber è pensato in questo momento per le PMI (in futuro lo sarà per le persone): offre un servizio H24 basato su un network di fornitori qualificati (Lutech, Secure Group (Yotta), Nextera) in modo da mettere a disposizione qualsiasi servizio, anche di risposta immediata in caso di emergenza, sulla base di un assessment iniziale che è oggi collegato al GDPR. Grazie al servizio telefonico, la PMI può contattare un numero verde dedicato a cui richiedere qualsiasi intervento, con livelli di servizio convenzionati per i nostri clienti. L’attività ha preso il via a inizio 2018 e ora stiamo facendo i primi passi a livello commerciale, avendo già stretto alcune collaborazioni sfruttando i nostri canali tradizionali. Per ora l’obiettivo è lanciare il prodotto e farlo conoscere, l’anno prossimo avremo obiettivi di go-to-market più ampi.
Ricevi gli articoli degli analisti di The Innovation Group e resta aggiornato sui temi del mercato digitale in Italia!