Zurich Insurance e Marsh McLennan sottolineano in un nuovo white paper l’urgenza di un maggiore coinvolgimento del settore pubblico per aumentare la resilienza in caso di eventi cyber catastrofici.

Il documento, dal titolo Closing the cyber risk protection gap, sottolinea l’urgenza di trovare soluzioni innovative per le aziende in grado di colmare l’attuale divario tra rischio informatico e assicurazione.

Il tema riguarda in particolar modo le piccole e medie imprese, spesso non assicurate o sotto assicurate, in un contesto in cui le soluzioni assicurative e di gestione del rischio tradizionali non riescono a mitigare pienamente le attuali minacce informatiche, che stanno evolvendo con sempre maggiore rapidità.

L’analisi affronta esempi di incidenti informatici, come attacchi malware di massa, interruzioni globali dei servizi cloud e danni alle infrastrutture, che sono attualmente assicurabili solo fino a un certo livello di perdita finanziaria.

Per affrontare questo divario di protezione, evidenzia il paper, e rafforzare così la resilienza della società e delle economie nei confronti delle crescenti minacce informatiche, è necessario stabilire un framework comune per la condivisione dei dati e stabilire una maggiore e più significativa collaborazione tra l’industria assicurativa e il settore pubblico.

Questo include non solo gli attacchi ransomware e le minacce da parte di hacker, ma anche le interruzioni globali dei sistemi IT e altri incidenti sempre più interconnessi fra loro.

Il framework includerebbe incentivi di rilievo alla protezione, modalità per misurare i rischi cyber potenzialmente catastrofici, laddove quantificabile, e strategie per la gestione delle esposizioni non quantificabili, adottabili anche attraverso partnership fra pubblico e privato. Secondo il documento, soluzioni di questo tipo possono contribuire a sostenere l’economia nel suo insieme e consentire al mercato assicurativo di supportare le organizzazioni di fronte a gravi rischi finanziari.

“La minaccia di attacchi informatici rappresenta un rischio significativo per la stabilità sociale ed economica. Come assicuratori, possiamo offrire un certo grado di protezione ma, in caso di eventi informatici catastrofici su larga scala, la gestione del rischio non può essere delegata unicamente al settore privato. Per affrontare questo divario di protezione è di fondamentale importanza aumentare la resilienza informatica attraverso la creazione di partnership pubblico-private in grado di sviluppare strategie che proteggano il nostro futuro digitale”, ha commentato Mario Greco, Chief Executive Officer di Zurich Insurance Group.

Andrea Bono, Chief Executive Officer Marsh McLennan Italy & Eastern Mediterranean Region, ha aggiunto “Il rischio cyber può minare la continuità operativa delle aziende generando un impatto significativo per il tessuto imprenditoriale italiano. Marsh McLennan, con i suoi business, rappresenta un osservatorio privilegiato perché affronta questo rischio da diversi punti di vista: quello legato agli errori umani (people), quello legato alla resilienza del modello di business adottato (strategy) e quello relativo alla gestione dell’evento (risk). Tenendo conto di questa triplice prospettiva, lo sviluppo di nuove soluzioni di gestione e trasferimento del rischio, supportate da modelli di partenariato efficaci e dall’introduzione di validi framework di cyber resilience, può mitigare le ricadute produttive ed economiche di questi rischi e rafforzare la resilienza delle organizzazioni”.