NEWS
“Cyber Insurance: Recent Advances, Good Practices and Challenges”
ENISA - EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY
https://www.enisa.europa.eu/
Cyber insurance, Rischi informatici


ENISA(1) ha recentemente pubblicato il report in esame, allo scopo di accrescere il grado di consapevolezza e conoscenza dei più recenti sviluppi (2012-2016) in materia di cyber insurance.
Si intende porre in evidenza, in particolare, sia le sfide ancora aperte sia le “buone pratiche” assicurative. Attraverso una serie di “raccomandazioni”, viene posto l’accento su aspetti quali la valutazione del rischio prima della sottoscrizione del contratto (pre-policy risk assessment) e viene fornita una breve panoramica della cyber insurance(2) in Europa.

Il report è stato redatto da un gruppo di lavoro istituito da ENISA all’inizio del 2016 e costituito da esponenti del settore assicurativo, compresa la Federazione degli assicuratori europei (Insurance Europe).
Quanto ai risultati che emergono dal report, qui di seguito alcune fra le “raccomandazioni”.

Per i decisori politici:
evitare l’introduzione di norme obbligatorie che possano minare lo sviluppo del mercato della cyber insurance;

Per le imprese di assicurazione:
valutare se le politiche e le procedure seguite dalla clientela tengono conto dei consistenti rischi derivanti, ad esempio, dal telelavoro e dalla telefonia mobile.
Con particolare riferimento alla cyber insurance e alla valutazione del rischio prima della sottoscrizione del contratto, il report indica che le imprese assicuratrici sono chiamate a fronteggiare alcune specifiche sfide:

  • mancanza di un archivio dati relativo ai sinistri (cyber-security incident data);
  • raccolta di dati in materia di cyber security management;
  • minore disponibilità del consumatore nella messa a disposizione di dati e documenti;
  • incertezza con riguardo agli accumuli di rischio.

________________________________

(1) ENISA  - European Union Agency for Network and Information Security è un centro di ricerca nell’ambito della cyber security e contribuisce al mantenimento di elevati standard di sicurezza delle reti  all’interno dell’Unione. Il lavoro dell’Agenzia si svolge in stretta connessione con i Paesi membri e con il settore privato.

(2) Il report indica la “cyber insurance” quale utile strumento di mitigazione di rischi che non potrebbero essere convenientemente contenuti da misure di sicurezza informatica e segnala che il mercato mondiale della cyber insurance è previsto raggiungere una raccolta premi annua di 7,5 miliardi di dollari entro il 2020 (il triplo rispetto al dato 2015) e  di oltre 20 miliardi nel 2025.

 

STATISTICHE