Nonostante le aziende riconoscano il crescente valore della tecnologia e dei dati rispetto agli asset “materiali”, spendono tuttavia quattro volte in più per le coperture assicurative di rischi relativi a proprietà immobiliari, stabilimenti e attrezzature.
E’ quanto emerge dall’edizione 2017 dell’EMEA Cyber Risk Transfer Comparison Report realizzata da Aon in collaborazione con il Ponemon Institute.
Il report ha rilevato come nonostante il 38% delle aziende oggetto della ricerca abbia dichiarato di aver subito una perdita dovuta ad un attacco cyber negli ultimi 2 anni, solo il 15% della perdita massima stimata per cyber risk è coperta da assicurazione. Questo è del tutto in contrasto con i massimali per coprire i rischi di danni agli asset materiali (beni immobili, stabilimenti, attrezzature) per cui il 60% della perdita attesa è generalmente coperta. Il report mostra anche come l’impatto dell’interruzione del business sul patrimonio di dati aziendale sia superiore del 50% rispetto a quello su proprietà immobiliari, stabilimenti e attrezzature*.
Vanessa Leemans, Chief Operating Officer di Aon per Global Cyber Insurance Solutions ha commentato: “Questo studio mette a confronto la copertura assicurativa degli asset aziendali tangibili con quella rivolta agli asset intangibili. Abbiamo riscontrato che la maggior parte delle aziende spende molto più in premi assicurativi contro incendi che in polizze contro attacchi cyber, nonostante dichiari nei vari documenti pubblici che una parte rilevante del valore aziendale sia attribuibile proprio agli asset intangibili”.
Dal report emerge anche che solo il 30% delle aziende è pienamente consapevole delle conseguenze legali ed economiche del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che entrerà in vigore il 25 maggio 2018. Il GDPR introduce l’obbligo di notifica entro 72 ore per tutte le violazioni dei dati personali, ad eccezione di quelle che non rappresentano un rischio per i singoli. In caso di inadempienza al GDPR, le sanzioni aumenteranno fino a 20milioni di euro o al 4% del fatturato globale (a seconda di quale sia l’importo maggiore). Gli operatori assicurativi hanno iniziato a vedere un significativo incremento delle richieste di copertura assicurativa in ambito cyber, vista la maggiore consapevolezza di quanto oggi l’esposizione al rischio cyber sia diventata una questione centrale per le aziende.
Vanessa Leemans ha aggiunto: “Circa il 65% delle aziende dell’area EMEA si aspetta che l’esposizione al rischio cyber aumenti nei prossimi due anni. È molto importante che il cyber risk sia affrontato con un approccio integrato alla gestione dei rischi che coinvolga l’intera azienda per raggiungere un adeguato livello di resilienza contro gli attacchi informatici. Questo richiede una formazione a tutti i livelli aziendali, sistemi di valutazione e quantificazione, una gestione del rischio a livello preventivo, piani di risposta agli incidenti, nonché adeguate coperture assicurative cyber”.
Enrico Vanin, CEO di Aon SpA e Aon Hewitt Risk&Consulting, ha concluso: “Per le aziende la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata a tutto tondo. Il primo passo è che ci sia consapevolezza da parte del Top Management e delle funzioni operative riguardo alle minacce cyber e all’impatto sul business. Quello successivo è sviluppare processi integrati di risk management che prevedano meccanismi di prevenzione, controllo, real time monitoring, incident response e insurance transfer”.