Un nuovo white paper del Gruppo Zurich Insurance e di Marsh McLennan, sottolinea l’urgenza di un maggiore coinvolgimento del settore pubblico per aumentare la resilienza in caso di eventi informatici catastrofici.
Il white paper “Closing the cyber risk protection gap, ribadisce l’urgenza di trovare soluzioni innovative per le aziende in grado di colmare l’attuale divario tra rischio informatico e assicurazione. Il tema riguarda in particolar modo le piccole e medie imprese, spesso non assicurate o sotto assicurate, in un contesto in cui le soluzioni assicurative e di gestione del rischio tradizionali non riescono a mitigare pienamente le attuali minacce informatiche, che stanno evolvendo con sempre maggiore rapidità. Il documento mette in luce esempi di incidenti informatici, come attacchi malware di massa, interruzioni globali dei servizi cloud e danni alle infrastrutture, che sono attualmente assicurabili solo fino a un certo livello di perdita finanziaria.
“La minaccia di attacchi informatici rappresenta un rischio significativo per la stabilità sociale ed economica”, afferma Mario Greco, Ceo di Zurich Insurance Group. “Come assicuratori, possiamo offrire un certo grado di protezione ma, in caso di eventi informatici catastrofici su larga scala, la gestione del rischio non può essere delegata unicamente al settore privato. Per affrontare questo divario di protezione è di fondamentale importanza aumentare la resilienza informatica attraverso la creazione di partnership pubblico-private in grado di sviluppare strategie che proteggano il nostro futuro digitale”.
Per affrontare questo divario di protezione, evidenzia il paper, e rafforzare così la resilienza della società e delle economie nei confronti delle crescenti minacce informatiche, è necessario stabilire un framework comune per la condivisione dei dati e stabilire una maggiore e più significativa collaborazione tra l'industria assicurativa e il settore pubblico. Questo include non solo gli attacchi ransomware e le minacce da parte di hacker, ma anche le interruzioni globali dei sistemi IT e altri incidenti sempre più interconnessi fra loro.
Il framework includerebbe incentivi di rilievo alla protezione, modalità per misurare i rischi cyber potenzialmente catastrofici, laddove quantificabile, e strategie per la gestione delle esposizioni non quantificabili, adottabili anche attraverso partnership fra pubblico e privato. Secondo il documento, soluzioni di questo tipo possono contribuire a sostenere l'economia nel suo insieme e consentire al mercato assicurativo di supportare le organizzazioni di fronte a gravi rischi finanziari.
Secondo John Doyle, chairman e Ceo di Marsh McLennan, “la minaccia sempre più incombente costituita dal rischio cyber richiede un'azione collettiva per colmare l’attuale gap di protezione. In questo contesto, il mondo assicurativo e il settore pubblico devono collaborare per identificare la tipologia di eventi assicurabili e quelli non ancora assicurabili. Attraverso una maggiore collaborazione, è possibile sviluppare soluzioni innovative, aumentare la consapevolezza del rischio, consolidare il mercato delle assicurazioni informatiche e stabilire partnership pubblico-private che proteggano la nostra società e la nostra economia da eventi informatici potenzialmente catastrofici”.