Nuova generazione di rischi informatici per le aziende

lunedì, 14 settembre 2015

Il nuovo rapporto di ricerca di Allianz Global Corporate & Specialty - A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity -  esamina le ultime tendenze del rischio cyber e dei pericoli emergenti nel mondo.

Il rischio cyber è una minaccia importante e in rapido aumento per le aziende: i crimini informatici costano all'economia globale circa 445 miliardi di dollari all'anno e le 10 principali economie mondiali devono sostenere la metà di questo importo.

 

Le aziende devono prepararsi ad una nuova generazione di rischi informatici in rapida evoluzione; il pericolo è che ai già noti rischi rappresentati da violazione dei dati, della privacy e danni reputazionali potrebbero aggiungersi danni operativi e interruzione delle attività, fino al rischio di perdite catastrofiche.

Si è già assistito ad importanti episodi di violazione di dati, ed aumentano le possibilità di perdite catastrofiche, ma è difficile prevederne i dettagli. Gli scenari possibili includono un attacco alla base dell'infrastruttura di Internet, una massiva violazione di dati o l'interruzione di rete di un provider di servizi cloud, mentre un importante attacco cyber a compagnie elettriche o di erogazione di servizi di pubblica utilità, potrebbe provocare un'interruzione nei servizi, danni fisici o perfino perdite di vite.

 

La maggiore consapevolezza delle esposizioni informatiche e le modifiche normative provocheranno un aumento rapido della diffusione delle assicurazioni cyber. Meno del 10% delle aziende attualmente acquista polizze informatiche, e si prevede che i premi delle cyberassicurazioni aumenteranno globalmente dagli attuali 2 miliardi di dollari all'anno a più di 20 miliardi nel prossimo decennio, con un tasso di crescita annuale composto di oltre il 20%.

 

Il rapporto evidenzia come il focus di un’assicurazione cyber debba evolversi per fornire una copertura più ampia che sia focalizzata sull'interruzione delle attività aziendali e che colmi le lacune esistenti tra la copertura tradizionale e le polizze informatiche. Mentre nelle polizze Property ed RC sta diventando comune l'esclusione informatica, le assicurazioni cyber in forma stand alone, continueranno ad evolversi come offerta principale di una copertura completa. Esiste un interesse crescente per questo tipo di copertura da parte dei settori delle telecomunicazioni, vendite, energia, servizi e trasporti, ma anche dalle istituzioni finanziarie. Come avviene per qualsiasi altro rischio emergente, gli assicuratori si trovano davanti a nuove sfide riguardo a tassi, testi di polizza da collaudare, profilazioni e cumuli di rischio.

 

Il rapporto AGCS illustra le tappe che le aziende devono compiere per affrontare i rischi informatici. L'assicurazione può essere solo parte della soluzione, ma la base della difesa dai cyber attacchi deve essere un approccio completo di risk management. "Anche se hai acquistato una cyberassicurazione, non significa che puoi ignorare la sicurezza IT. Gli aspetti tecnologici, operativi e assicurativi della gestione dei rischi vanno di pari passo", spiega Jens Krickhahn, esperto di cyber & fidelity di AGCS in Europa Centrale e dell'Est.

La gestione del rischio informatico è troppo complessa per essere affrontata da un singolo o da un dipartimento; quindi AGCS consiglia un approccio "think-tank" per affrontare il rischio, così che i vari soggetti coinvolti possano collaborare per condividere le esperienze.

In questo modo possono essere prese in esame varie prospettive e scenari: ad esempio è possibile considerare i rischi posti da sviluppi aziendali come fusioni e acquisizioni, o dall'uso di servizi esterni o basati sul cloud. Inoltre, il coinvolgimento tra aziende è essenziale per identificare i beni principalmente a rischio e soprattutto sviluppare e testare solidi piani di reazione alle crisi.

 

Fonte: agcs.allianz.com 

Aggiungi al tuo calendario   2015-09-14 2015-09-14 38 Nuova generazione di rischi informatici per le aziende Il nuovo rapporto di ricerca di Allianz Global Corporate & Specialty - A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity -  esamina le ultime tendenze del rischio cyber e dei pericoli emergenti nel mondo.Il rischio cyber è una minaccia importante e in rapido aumento per le aziende: i crimini informatici costano all'economia globale circa 445 miliardi di dollari all'anno e le 10 principali economie mondiali devono sostenere la metà di questo importo. Le aziende devono prepararsi ad una nuova generazione di rischi informatici in rapida evoluzione; il pericolo è che ai già noti rischi rappresentati da violazione dei dati, della privacy e danni reputazionali potrebbero aggiungersi danni operativi e interruzione delle attività, fino al rischio di perdite catastrofiche.Si è già assistito ad importanti episodi di violazione di dati, ed aumentano le possibilità di perdite catastrofiche, ma è difficile prevederne i dettagli. Gli scenari possibili includono un attacco alla base dell'infrastruttura di Internet, una massiva violazione di dati o l'interruzione di rete di un provider di servizi cloud, mentre un importante attacco cyber a compagnie elettriche o di erogazione di servizi di pubblica utilità, potrebbe provocare un'interruzione nei servizi, danni fisici o perfino perdite di vite. La maggiore consapevolezza delle esposizioni informatiche e le modifiche normative provocheranno un aumento rapido della diffusione delle assicurazioni cyber. Meno del 10% delle aziende attualmente acquista polizze informatiche, e si prevede che i premi delle cyberassicurazioni aumenteranno globalmente dagli attuali 2 miliardi di dollari all'anno a più di 20 miliardi nel prossimo decennio, con un tasso di crescita annuale composto di oltre il 20%. Il rapporto evidenzia come il focus di un’assicurazione cyber debba evolversi per fornire una copertura più ampia che sia focalizzata sull'interruzione delle attività aziendali e che colmi le lacune esistenti tra la copertura tradizionale e le polizze informatiche. Mentre nelle polizze Property ed RC sta diventando comune l'esclusione informatica, le assicurazioni cyber in forma stand alone, continueranno ad evolversi come offerta principale di una copertura completa. Esiste un interesse crescente per questo tipo di copertura da parte dei settori delle telecomunicazioni, vendite, energia, servizi e trasporti, ma anche dalle istituzioni finanziarie. Come avviene per qualsiasi altro rischio emergente, gli assicuratori si trovano davanti a nuove sfide riguardo a tassi, testi di polizza da collaudare, profilazioni e cumuli di rischio. Il rapporto AGCS illustra le tappe che le aziende devono compiere per affrontare i rischi informatici. L'assicurazione può essere solo parte della soluzione, ma la base della difesa dai cyber attacchi deve essere un approccio completo di risk management. "Anche se hai acquistato una cyberassicurazione, non significa che puoi ignorare la sicurezza IT. Gli aspetti tecnologici, operativi e assicurativi della gestione dei rischi vanno di pari passo", spiega Jens Krickhahn, esperto di cyber & fidelity di AGCS in Europa Centrale e dell'Est.La gestione del rischio informatico è troppo complessa per essere affrontata da un singolo o da un dipartimento; quindi AGCS consiglia un approccio "think-tank" per affrontare il rischio, così che i vari soggetti coinvolti possano collaborare per condividere le esperienze.In questo modo possono essere prese in esame varie prospettive e scenari: ad esempio è possibile considerare i rischi posti da sviluppi aziendali come fusioni e acquisizioni, o dall'uso di servizi esterni o basati sul cloud. Inoltre, il coinvolgimento tra aziende è essenziale per identificare i beni principalmente a rischio e soprattutto sviluppare e testare solidi piani di reazione alle crisi. Fonte: agcs.allianz.com  Location of the event Esedra Broker info@esedrabroker.it false DD/MM/YYYY
Questo sito può trattare i dati personali dell’utente attraverso l’utilizzo dei cosiddetti cookies che potrebbero consentire l’identificazione dell’utente o del terminale. Il sito utilizza inoltre cookies statistici completi e/o di profilazione per inviare all’utente pubblicità̀ e servizi in linea con le sue preferenze Per saperne di più̀ o negare il consenso a tutti o ad alcuni cookies è possibile cliccare qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookies o di strumenti analoghi eventualmente descritti nel documento informativo.