ITASEC19, cronache dalla tavola rotonda Swiss Re sulla cybersecurity

Sicurezza informatica - Cyber Risk - Cyber security (2) Imc

Sicurezza informatica - Cyber Risk - Cyber security (2) Imc

Grande successo ha riscosso lo scorso 14 febbraio la tavola rotonda Cybersecurity: affrontarne le sfide, assicurarne i rischi, organizzata da Swiss Re nell’ambito dell’ITASEC19, manifestazione – organizzata dal CNR presso la propria sede di Pisa, con la collaborazione del CINI (Consorzio interuniversitario per l’informatica) – che ha riunito per quattro giorni, dal 12 al 15 febbraio, il gotha degli esperti di cybersicurezza italiani.

Alla Tavola rotonda – ideata e concordata con il CNR da Raffaele Riva, responsabile del Business Management del comparto Danni di Swiss Re Italy – hanno partecipato esperti del settore assicurativo, legale e IT, fornendo un interessante e concreto punto di vista sul tema.

Nell’occasione, il keynote speaker Thomas Schnitzer (Senior Cyber Risk Analyst per il gruppo riassicurativo elvetico) ha offerto un’ampia panoramica delle problematiche di settore: dalla Digital Transformation a Cyber Threats & Attacks e Cyber Insurance Risk Assessment. Schnitzer ha inoltre ben evidenziato le differenti coperture disponibili (First Party – da un lato – e Third Party, dall’altro), mettendo in luce, tra l’altro, l’importanza di un adeguato questionario assuntivo, necessario per poter consentire alle compagnie una corretta analisi del rischio.

Nel corso della tavola rotonda – moderata dal CEO di Swiss Re Italy, Daniela D’Andrea – gli esperti hanno affrontato tutte le sfaccettature del rischio cyber in ottica assicurativa e le coperture necessarie. Gabriele Faggioli, presidente del Clusit (Associazione Italiana per la sicurezza informatica) ha preso spunto da alcuni casi eclatanti di data breach italiani ed internazionali (come Marriott e Yahoo!) per illustrare l’evoluzione delle minacce cyber, le tipologie e le tecniche di attacco più frequente, con un’attenta individuazione dei settori maggiormente colpiti.

Pierluigi Fasano (Head P&C Enterprise Architecture and IoT Practice Lead di Swiss Re) ha invece spiegato l’impegno e le attività del gruppo riassicurativo svizzero per mantenere alta la guardia contro gli hacker. Fasano ha poi rappresentato il modello Swiss Re per intercettare e comprendere i bisogni connessi alla cybersecurity, utilizzando software e tecnologie avanzate per analizzare comportamenti e bisogni reali e poter così offrire delle soluzioni davvero mirate, sottolineando come di fronte ad operatori che offrono soluzioni sostanzialmente simili, con il rischio di una guerra sul prezzo, la giusta direzione dovrebbe essere quella di essere più attrattivi offrendo qualcosa in più rispetto alla mera proposizione di una polizza assicurativa. E questo obiettivo può essere raggiunto ricorrendo a partnership con altre idonee figure di mercato.

L’Avv. Giorgio Grasso (Partner BTG Legal e Head del Cyber Team del Global Insurance Law Connect, nonché apprezzato docente ospite nelle sessioni di formazione in web conference di Intermedia Channel) ha poi messo in guardia la platea (assicuratori, imprese IT e imprese di settori strategici) circa i rischi legali conseguenti ad un data breach, sottolineando l’estrema importanza della dotazione aziendale di un Incident Response Team (o quantomeno di un Incident Response Plan) capace di far fronte, sin dalle prime ore dalla scoperta dell’incidente, all’ampio ventaglio di problematiche conseguenti (IT, legali, public relations, regolamentari, …). L’Avv. Grasso – che già segue casi di sinistri cyber italiani e cross border – ha infine rappresentato le azioni risarcitorie conseguenti alla violazione della privacy dei diretti interessanti, spiegando l’applicazione dell’art. 82 del GDPR e dell’art. 2050 c.c. (sotto il profilo del ribaltamento del regime probatorio) e della possibile liquidazione del danno (con il rischio di una liquidazione “a sentimento” e non “secondo diritto” da parte dei giudici di pace).

Romina Ronchi, responsabile Ufficio Property e Protection del Servizio Danni ANIA, ha descritto i risultati di un approfondito studio concluso dall’Associazione delle imprese assicurative sull’attuale offerta assicurativa in ambito cyber, descrivendo i trend del mercato e le criticità rilevate (ponendo l’accento altresì sul problema – ben noto agli esperti del settore – definito ‘silent cyber’: cioè la copertura silente del rischio cyber contenuta in via implicita in molti tipi di polizza, quali le coperture incendio, furto e property).

Ronchi ha peraltro sottolineato la scarsa quantità ed attendibilità dei dati storici (il che pone una certa difficoltà circa la corretta rappresentazione della esposizione ed il conseguente pricing delle polizze), ma ha allo stesso tempo puntualmente rilevato, soprattutto rispetto alle PMI, che il potenziale di crescita del settore risieda anche in un’offerta più articolata per la mitigazione e la gestione del rischio cyber. La responsabile ANIA ha quindi presentato una lodevole iniziativa volta a spiegare il rischio cyber alle PMI: un booklet, scaricabile dal sito dell’Associazione, dal titolo Il rischio cyber: conoscerlo di più per proteggersi meglio.

A margine della tavola rotonda, abbiamo potuto intercettare la CEO di Swiss Re Italy, Daniela D’Andrea, per chiederle un ulteriore parere personale sulla materia: “La vera minaccia cyber è stare fermi. Cosa fare? Nell’ordine: consapevolezza, intercettazione, piani di risposta e di risk mitigation. In questa agenda Swiss Re si propone come interlocutore qualificato per accompagnare uno sviluppo sostenibile del mercato. Con un’offerta completa di modelli analitici e soluzioni mirate per le imprese e per le persone ci presentiamo ai nostri clienti per affiancarli in una gestione profittevole del rischio cyber”.

A questo punto possiamo quindi dire che un ulteriore interessante tassello si è inserito nel cammino verso una piena coscienza, da parte del mercato, anche in Italia, del reale bisogno di copertura cyber.

Intermedia Channel

Related posts

Top