Competenze integrate e nuove tecnologie per supportare anche le imprese più grandi e complesse nella efficace gestione del rischio cyber, che rappresenta oggi una delle principali minacce alla continuità del business e alla reputazione delle imprese, secondo quanto emerge dall’edizione 2017 della ricerca “Global Risk Management Survey” condotta recentemente da AON tra i CEO di aziende operanti in diversi settori a livello globale
AON, gruppo operante su scala globale nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa, ha annunciato la sigla di una partnership con il gruppo RHEA, realtà attiva nella fornitura di soluzioni ingegneristiche per i settori Aerospace e Difesa e della Sicurezza con competenze di rilievo nell’ambito della cyber-security. L’obiettivo dell’accordo si legge in una nota – è quello di supportare nel nostro Paese “i processi decisionali di aziende di grandi dimensioni e quelle ad alta complessità” nella quantificazione e gestione dei rischi cyber.
La partnership “coniuga l’approccio quantitativo all’analisi del rischio di AON con l’esperienza e le capacità tecniche specialistiche di Rhea, realizzando un esclusivo mix di competenze e nuovi strumenti per una gestione completa del rischio cyber: dalla quantificazione alla prevenzione, fino alla gestione di attacchi e mitigazione degli impatti”.
Le attività, spiegano da AON, saranno supportate dalla nuova piattaforma PSEC, sviluppata da RHEA per la protezione di infrastrutture critiche e integrata insieme ad AON nel mondo assicurativo a servizio delle imprese: “uno strumento diagnostico tecnologicamente molto avanzato e non invasivo, che consente di quantificare e mappare precisamente il rischio cyber di infrastrutture informatiche, valutare in via preventiva il potenziale impatto sul business delle vulnerabilità eventualmente riscontrate, individuare contromisure pratiche efficaci e fattibili, fino a supportare la valutazione di costi e benefici nel trasferimento al mercato assicurativo del rischio residuo”.
Il supporto di AON – prosegue la nota – si completa inoltre con il disegno di polizze cyber su misura, ottimizzate e basate sugli esiti delle fasi di analisi.
Il cyber risk rappresenta oggi una delle principali minacce alla continuità del business e alla reputazione delle imprese, anche secondo quanto emerge dall’edizione 2017 della ricerca “Global Risk Management Survey”, condotta recentemente da AON tra i CEO di aziende operanti in diversi settori a livello globale. I risultati della ricerca hanno evidenziato come il cyber risk si collochi al quinto posto nella “top ten” dei rischi aziendali. Considerato che la frequenza di attacchi informatici nel 2017 è aumentata vertiginosamente – sottolineano dal Gruppo – e i piani per la loro gestione sono diventati sempre più complessi, ci si attende che il rischio cyber salirà ulteriormente nell’agenda dei top manager in Europa, posizionandosi molto probabilmente all’8° posto entro il 2018.
In Italia, il rischio cyber occupa l’11° posto nella classifica dei principali rischi percepiti dai manager del Paese. L’occasional paper di Banca d’Italia, pubblicato a febbraio 2017 a seguito di indagini svolte dall’istituto su imprese italiane con più di 20 dipendenti dell’industria e dei servizi non finanziari, riporta le prime evidenze sul rischio di attacchi cyber nel settore privato: il 30,3% delle imprese italiane ha dichiarato di aver subito danni da un attacco informatico tra settembre 2015 e settembre 2016. Non essendoci obbligatorietà di comunicazione, si tratta – presumibilmente – di un’incidenza sottostimata, che corretta salirebbe a oltre il 45%.
“Negli USA, dove c’è un obbligo di maggiore trasparenza sugli attacchi cyber, si è registrata una crescita esponenziale di violazione dei dati di oltre il 400% in 10 anni, a cui si è accompagnato un incremento dei costi di ripristino pari a oltre il 60%. Ora c’è molta attesa per la nuova regolamentazione (Global Data Protection Regulation) che dal prossimo anno obbligherà anche le aziende europee a notificare gli attacchi cyber, con multe sino al 4% del fatturato in caso di mancata compliance. Nel 2016, Aon ha collocato circa il 25% dei premi cyber a livello globale per circa 450 milioni di dollari, ma ci aspettiamo che possano crescere fino a oltre 750 milioni di euro entro il 2020 – ha dichiarato Enrico Vanin, CEO di AON SpA e AON Hewitt Risk&Consulting –. Per le aziende, la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata sia dal punto di vista del risk management, per ridurre e mitigarne l’impatto economico, che da quello dell’insurance management, con l’obiettivo di adottare coperture assicurative adeguate”.
“La metà delle imprese italiane ha subito nell’ultimo anno dei danni da attacchi informatici, ma difficilmente delle valutazioni del rischio approssimative o qualitative potranno mitigare la minaccia cyber – ha commentato ha commentato Mario Bizzi, CEO di RHEA System –. La complessità ed interdipendenza delle infrastrutture informatiche in qualsiasi ambito (industriale, sociale o finanziario) rende indispensabile l’utilizzo di strumenti e tecnologie molto avanzate a supporto di una solida analisi del rischio da parte degli esperti. I settori alla frontiera dell’innovazione ingegneristica e della sicurezza, come lo Spazio e la Difesa in cui RHEA opera da 25 anni per molte entità governative e scientifiche, consentono lo sviluppo di nuove generazioni di prodotti da trasferire poi al mercato. RHEA considera la partnership con AON centrale in un percorso mirato ad estendere le proprie metodologie e soluzioni di avanguardia a protezione dal cyber risk di imprese in tutti i settori”.
Intermedia Channel
