Un recente rapporto di QBE North America, realizzato in collaborazione con la società di software Zywave, con sede a Milwaukee, ha rivelato che molte aziende trascurano i servizi aggiuntivi di risk management inclusi nelle loro polizze assicurative contro i rischi informatici, sottolineando la necessità di aumentare la consapevolezza dei consumatori per migliorare la resilienza informatica. A darne notizia è Reinsurance News che spiega come il report abbia coinvolto grandi organizzazioni coperte da assicurazione contro i cyber risk, la metà delle quali con un fatturato superiore a 1 miliardo di dollari.
I risultati dello studio mostrano che solo il 40% degli intervistati utilizza i servizi aggiuntivi di gestione del rischio offerti tramite le polizze cyber sottoscritte, come workshop, valutazioni della sicurezza e scansione dei tool del network.
Inoltre, solo il 50% degli intervistati ha detto di essere a conoscenza di questi servizi, evidenziando il ruolo chiave della consapevolezza nelle aziende che ne traggono vantaggio. Dal che si deduce quanto sia importante agire per aumentare la conoscenza di questi servizi del tutto ignorati da circa un’azienda su due.
Serene Davis, responsabile globale del settore cyber di QBE, ha osservato che “i risultati dell’indagine evidenziano il ruolo fondamentale che l’assicurazione cyber svolge nel panorama aziendale di oggi, ma rivelano anche lacune significative nel modo in cui vengono utilizzate le polizze”.
Secondo Davis “il nostro settore deve sforzarsi per cercare di colmare queste lacune, aumentando il coinvolgimento delle aziende assicurate e aiutandole a sfruttare al meglio tutti i servizi offerti dalle polizze informatiche che hanno sottoscritto per proteggersi meglio e rispondere alle minacce in continua evoluzione”.
Dominic Keller, responsabile globale dei servizi informatici di QBE, ha aggiunto: “Le aziende devono diventare più consapevoli dell’alto valore aggiunto dei vari servizi offerti dalle polizze cyber che hanno sottoscritto. È evidente che i partner assicurativi delle imprese devono aiutare i propri clienti a comprendere come questi servizi possano rafforzare la loro resilienza”.
Il rapporto ha inoltre evidenziato come l’assicurazione informatica si sia evoluta da prodotto di nicchia a componente essenziale delle strategie di gestione del rischio, in particolare nelle grandi aziende. Oltre l’80% degli intervistati è dotata di una qualche forma di assicurazione informatica, una percentuale elevata anche per via dell’alto tasso di incidenti cyber, con oltre il 60% delle imprese intervistate che ha subito un attacco informatico.
Il trasferimento del rischio è stato identificato come il vantaggio principale della polizza cyber, seguito dai servizi di risposta alle violazioni (83%) e dalla pianificazione e supporto post incidente (73%).
Il costo della copertura è oggi un aspetto meno preoccupante rispetto al passato, con le imprese che identificano nel costo dei sistemi di cybersecurity e nella disponibilità di personale IT qualificato come le sfide più urgenti nella gestione dei cyber risk. Infine, l’indagine ha rivelato che assicuratori e broker attualmente interagiscono principalmente con i corporate risk manager, con il 72% degli intervistati che li considera come i decisori negli acquisti di soluzioni per tutelarsi dai cyber risk. Tuttavia, meno di quattro su dieci Chief Information Security Officer (CISO) sono coinvolti in queste decisioni, nonostante la loro responsabilità primaria per la sicurezza informatica.