Sergio P. Ermotti, presidente del cda di Swiss Re ritiene che nonostante l’assicurazione vada a mitigare l’impatto dei rischi cyber, “non sia l’unica soluzione” alla resilienza informatica.
I rischi cyber sono, se possibile, diventati ancora più rilevanti dopo la pandemia di Covid-19 e la guerra in Ucraina, per via dell’espansione del lavoro da remoto e perché continua a crescere la dipendenza da Internet.
Intervenendo nel blog di Swiss Re, Ermotti ha osservato come l’informatica sia ormai diventata parte integrante dei conflitti, attraverso non solo le classiche operazioni di spionaggio, ma anche con l’interruzione di infrastrutture critiche e il sabotaggio delle operazioni militari, fino ad arrivare alla guerra psicologica e alla diffusione di fake news.
Secondo Ermotti, “il forte aumento degli attacchi cyber degli ultimi anni ha portato alla luce due fattori sottovalutati per troppo tempo: l’alta interconnessione del mondo del business e la digitalizzazione dei processi aziendali che in molte imprese è talmente avanzata da rendere impossibile l’operatività nel caso in cui i dati non fossero disponibili o i sistemi operativi malfunzionanti.
Nel mondo attuale i rischi cyber sono fortemente cresciuti e il solo strumento assicurativo non è più sufficiente per permettere alle aziende di essere resilienti”, aggiunge Ermotti.
Per mantenere una resilienza informatica le organizzazioni devono disporre di un programma di sicurezza per le informazioni, di un team dedicato e di un sistema di governance integrati con i programmi di “risk”, “crisis”, “business continuity”, ed “education”.
Secondo Ermotti, “l’assicurazione può essere parte della soluzione, non l’unica soluzione possibile. Il contributo che può fornire lo strumento assicurativo è quello di aiutare a mitigare l’impatto finanziario dei rischi cyber, di fornire un servizio di gestione del rischio e di contribuire ad aumentare la maturità informatica complessiva”.
Poiché la capacità si restringe e i prezzi del mercato cyber continuano a crescere, i ri/assicuratori hanno iniziato a stabilire per gli assicurati dei requisiti base di resilienza, ad esempio chiedendo ai clienti di garantire una protezione migliore e aumentare il loro livello di preparazione prima di assicurare un rischio. “Quindi, l’assicurazione cyber va oltre il puro trasferimento del rischio e contribuisce direttamente a una migliore gestione dei rischi organizzativi e a una maggiore resilienza informatica”, ha concluso Ermotti.