“Commonality of risk assessment language in cyber insurance. - Recommendations on Cyber Insurance” (REPORT, Nov. 2017)
ENISA - EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY
https://www.enisa.europa.eu/
Cyber risk, Valutazione del rischio

Un recente report pubblicato da ENISA(1) ha posto in evidenza la necessità di armonizzare le molteplici forme di linguaggio e di framework presenti nell’ambito della valutazione del cyber risk, identificando barriere e incentivi oggi riscontrabili  nei confronti dell’adozione di una  comune struttura europea di “cyber risk assessment language”(2).

Fra i fattori in grado di favorire l’armonizzazione, il report evidenzia i seguenti:

  • adozione di norme e standard, che costituiranno la struttura portante di terminologie e offerte standardizzate;
  • maggior disponibilità di dati, che permetterà una maggiore comprensione e una migliore gestione dell’attività di modeling dei cyber risks;
  • evoluzione della domanda, che sosterrà il bisogno di prodotti assicurativi più standardizzati e più facilmente comparabili;
  • generalizzata “maturazione” del mercato, che permetterà la risoluzione di molteplici criticità.

Il report, in particolare, concentra la sua analisi sull’utilizzo di un comune Risk Assessment Language in due casi specifici:

  • linguaggio in uso presso le imprese assicuratrici nella fase di “information collecting process”, ossia nelle domande poste al cliente per raccogliere le informazioni necessarie alla valutazione del rischio;
  • linguaggio in uso presso le imprese assicuratrici per definire la copertura assicurativa, ossia scopi,  contenuti ed esclusioni delle diverse tipologie di copertura.

In particolare, il documento ENISA  sottopone all’industria della cyber insurance e ai policymakers diverse “raccomandazioni” nell’intento di sostenere e promuovere la necessaria armonizzazione/standardizzazione, la cui mancanza tende a ridurre la fiducia del consumatore nei prodotti del ramo, mantenendo quest’ultimo in una condizione di scarsa maturità e ridotta crescita.

________________________________

(1)ENISA - European Union Agency for Network and Information Security   è un centro di ricerca nell’ambito della cyber security che contribuisce al mantenimento di elevati standard di sicurezza delle reti all’interno dell’Unione. Il lavoro dell’Agenzia si svolge in stretta connessione con i Paesi membri e con il settore privato.

(2)Tra l’altro, ENISA ha pubblicato un precedente report (novembre 2016) allo scopo di accrescere il grado di consapevolezza e conoscenza della cyber insurance. Sul punto, si veda: “Cyber Insurance: sviluppi recenti, buone pratiche, sfide future (report ENISA)”,  in Panorama Assicurativo n. 159, gennaio 2017 (Sezione “NEWS”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=38299&est=1

STATISTICHE
NEWS