NEWS
“GFIA Observations on Cybersecurity” - Marzo 2018
“GFIA Cyber Position Paper published” - (Media release, marzo 2018)
GFIA - GLOBAL FEDERATION OF INSURANCE ASSOCIATIONS
http://www.gfiainsurance.org/en/
Cyber risk

 

Un recente paper della Federazione che rappresenta, su scala globale, le Associazioni delle imprese assicuratrici (GFIA -  Global Federation of Insurance Associations) pone in evidenza come l’evoluzione del rischio cibernetico(1) – in un mondo tecnologicamente avanzato e interconnesso –  sia un fenomeno in grado di incidere, in modo sempre più pervasivo, sulle attività umane.
Pur in presenza di una pluralità di sfumature nella gestione del cyber risk, sul punto è necessario – secondo la Federazione – un approccio risk-based da parte delle compagnie e un costante impegno dei Governi finalizzato a una maggiore armonizzazione, nell’intento di contenere inutili duplicazioni normative (con conseguente aumento dei costi) e di migliorare sia il grado di efficienza sia le tutele riservate a consumatori e imprese (soprattutto nel caso di operatori cross-border).

GFIA indica nella cyber insurance uno strumento per aumentare la resilienza al rischio cibernetico e ne sottolinea il valore in quanto strumento di trasferimento del rischio. Secondo la Federazione, l’offerta di cyber insurance sta attraversando una fase di sviluppo, pur in presenza di sfide ancora da affrontare; in tal senso, ad esempio, viene segnalata la mancanza di dati ai fini di un corretto risk modeling, una consapevolezza del rischio non ottimale e bassi livelli di expertise.

Qui di seguito i “principi” che GFIA considera utili a promuovere maggiore coordinamento e armonizzazione nella gestione dei rischi cyber:

  • approcci flessibili e “risk-based”;
  • condivisione delle informazioni;
  • partnership pubblico- privato;

e le principali criticità da affrontare (analizzate nel documento) per favorire una maggiore diffusione della cyber insurance:

  • esposizione aggregata al rischio;
  • mancanza di dati/di modelli di rischio;
  • ridotta consapevolezza del rischio;
  • carenza di professionalità specifiche;
  • carente istruzione in materia di rischi cyber;
  • eventuale garanzia dello Stato.

________________________________
(1) Sul tema si veda, ad esempio: “Cyber Risk: un report di ENISA fa il punto sul 2017”, in Panorama Assicurativo n. 172, febbraio 2018 (Sezione “UNIONE EUROPEA”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=39388&est=1

STATISTICHE