Rischi cyber in azienda. Sicuri di essere veramente tutelati?
Nonostante una maggiore consapevolezza dei pericoli, le imprese sono generalmente impreparate nei confronti dei rischi informatici.
Sono ancora relativamente poche le aziende che hanno integrato la sicurezza informatica nella loro gestione convenzionale del rischio. Secondo Swiss Re, la legislazione ed i regolamenti potrebbero essere un catalizzatore in grado di cambiare questa situazione, vista l’entrata in vigore di normative che richiedono alle imprese di implementare avanzate garanzie di protezione dei dati.
Le coperture cyber forniscono solitamente una protezione di base contro le violazioni di reti e dati e le perdite loro collegate, con limiti di assunzione che nel mercato assicurativo odierno arrivano fino a 100 milioni di dollari. Alcuni significativi rischi informatici rimangono tuttavia in gran parte scoperti e l’attuale portata della protezione aziendale è modesta rispetto alla potenziale esposizione complessiva.
Uno dei principali limiti nello sviluppo di soluzioni assicurative dedicate è legato alla natura intrinseca dei rischi informatici, che sono complessi e difficili da quantificare, soprattutto in considerazione del contesto tecnologico in rapida evoluzione e dalla mancanza di un sufficiente archivio storico sui sinistri informatici da cui poter estrapolare le informazioni sulle possibili perdite future. Compagnie assicurative e analisti del rischio stanno sperimentando differenti approcci alla modellazione del rischio informatico, tra cui le analisi dello scenario deterministico ed i modelli probabilistici, nel tentativo di stimare le potenziali perdite collegate a sinistri cyber. Il bagaglio di esperienza maturata in altre tipologie di rischio (come le catastrofi naturali) restituisce la speranza che i modelli adottati saranno in grado di migliorare costantemente seguendo lo sviluppo nella comprensione dei fattori fondamentali di rischio e la disponibilità di una base di dati sempre più ampia.
Per maggiori info contattataci!