Report AON e Ponemon, ancora insufficienti (e sottovalutate) le coperture assicurative cyber delle aziende EMEA

Cyber risk - Rischi informatici (5) Imc

Secondo il rapporto “EMEA Cyber Risk Transfer Comparison”, la spesa delle aziende dell’area per la copertura assicurativa dei rischi relativi ad asset materiali è quattro volte superiore a quella per il cyber risk: solo il 15% della perdita stimata per attacchi ai dati aziendali ha infatti una copertura assicurativa, mentre è coperta quasi il 60% di quella sui rischi per asset materiali. Il 38% delle aziende ha subito un danno economico per attacchi cyber negli ultimi due anni, per un valore medio di 3,3 milioni di dollari. Solo il 30% delle società dell’area EMEA è pienamente consapevole delle conseguenze legali ed economiche derivanti dall’entrata in vigore nell’Unione Europea del Regolamento Generale sulla Protezione dei Dati (GDPR)

L’edizione 2017 dell’EMEA Cyber Risk Transfer Comparison Report* realizzata da AON – gruppo operante su scala globale nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa – in collaborazione con il Ponemon Institute (società di ricerca sulla privacy, protezione dei dati e la sicurezza delle informazioni) rivela come nonostante le aziende riconoscano il crescente valore della tecnologia e dei dati rispetto agli asset “materiali”, spendano quattro volte in più per le coperture assicurative di rischi relativi a proprietà immobiliari, stabilimenti e attrezzature.

“Il nostro obiettivo è quello di mettere a confronto l’impatto sui bilanci dell’esposizione al rischio sui beni materiali, rispetto a quello legato alla Rete – ha affermato Larry Ponemon, presidente e fondatore del Ponemon Institute –. Una migliore comprensione di tali impatti potrà aiutare le aziende ad allocare in modo migliore le proprie risorse”.

Il report ha rilevato come nonostante il 38% delle aziende oggetto della ricerca abbia dichiarato di aver subito una perdita dovuta ad un attacco cyber negli ultimi due anni, solo il 15% della perdita massima stimata per cyber risk è coperta da assicurazione. Secondo AON e Ponemon, questo è del tutto in contrasto con i massimali per coprire i rischi di danni agli asset materiali (beni immobili, stabilimenti, attrezzature) per cui il 60% della perdita attesa è generalmente coperta. Il report mostra anche come l’impatto dell’interruzione del business sul patrimonio di dati aziendale sia superiore del 50% rispetto a quello su proprietà immobiliari, stabilimenti e attrezzature.

“Questo studio – ha commentato Vanessa Leemans, Chief Operating Officer di AON per Global Cyber Insurance Solutions – mette a confronto la copertura assicurativa degli asset aziendali tangibili con quella rivolta agli asset intangibili. Abbiamo riscontrato che la maggior parte delle aziende spende molto più in premi assicurativi contro incendi che in polizze contro attacchi cyber, nonostante dichiari nei vari documenti pubblici che una parte rilevante del valore aziendale sia attribuibile proprio agli asset intangibili”.

Dal report emerge anche che solo il 30% delle aziende è pienamente consapevole delle conseguenze legali ed economiche del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che entrerà in vigore il 25 maggio 2018. Il GDPR, ricordano da AON e Ponemon, introduce l’obbligo di notifica entro 72 ore per tutte le violazioni dei dati personali, ad eccezione di quelle che non rappresentano un rischio per i singoli. In caso di inadempienza al GDPR, le sanzioni aumenteranno fino a 20 milioni di Euro o al 4% del fatturato globale (a seconda di quale sia l’importo maggiore). Gli operatori assicurativi hanno iniziato a vedere un significativo incremento delle richieste di copertura assicurativa in ambito cyber, vista la maggiore consapevolezza di quanto oggi l’esposizione al rischio cyber sia diventata una questione centrale per le aziende.

“Circa il 65% delle aziende dell’area EMEA – ha aggiunto Leemans – si aspetta che l’esposizione al rischio cyber aumenti nei prossimi due anni. È molto importante che il cyber risk sia affrontato con un approccio integrato alla gestione dei rischi che coinvolga l’intera azienda per raggiungere un adeguato livello di resilienza contro gli attacchi informatici. Questo richiede una formazione a tutti i livelli aziendali, sistemi di valutazione e quantificazione, una gestione del rischio a livello preventivo, piani di risposta agli incidenti, nonché adeguate coperture assicurative cyber”.

“Per le aziende la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata a tutto tondo – ha concluso Enrico Vanin, CEO di AON SpA e Aon Hewitt Risk&Consulting . Il primo passo è che ci sia consapevolezza da parte del Top Management e delle funzioni operative riguardo alle minacce cyber e all’impatto sul business. Quello successivo è sviluppare processi integrati di risk management che prevedano meccanismi di prevenzione, controllo, real time monitoring, incident response e insurance transfer”.

Intermedia Channel


* Il Report Cyber Risk Transfer Comparison EMEA 2017, realizzato da Aon in collaborazione con il Ponemon Institute si basa su un’indagine condotta nei Paesi di Europa, Medio Oriente e Africa e prende in esame un campione di oltre 500 manager coinvolti nel cyber risk management delle società in cui lavorano, oltre che nel Risk Management. Il 35% degli intervistati appartiene alle funzioni aziendali della finanza, tesoreria e contabilità, il 25% all’area del Risk Management, il 17% alla Corporate Compliance / Audit e il 9% al General Management

Related posts

Top