“Supporting on-going capture and sharing of digital event data”
Cyber risk

 

Uno dei problemi principali nella gestione dei rischi cyber è quella della loro tassonomia e, di riflesso, della disponibilità di informazioni statistiche adeguate sul fenomeno. A tale proposito, il CRO Forum ha pubblicato nel 2016 un documento in cui veniva proposto un modello di definizione e categorizzazione dei cyber risk(1).

Nel report qui segnalato, il CRO Forum intende proseguire nel lavoro avviato in quella occasione e analizzare linguaggi, definizioni e categorie enunciate nella precedente pubblicazione sulla base di un’indagine che ha coinvolto circa 20 imprese di assicurazione internazionali.

Il problema dei cyber risk, infatti, non è solo la mancanza di un linguaggio comune tra settori economici e a livello internazionale, ma anche la rapida evoluzione del fenomeno.

Il primo step di questa indagine ha riguardato la comprensibilità e la condivisione, all’interno di ogni singola impresa, del linguaggio elaborato. Il secondo stadio ha comportato l’individuazione di soglie limite oltre le quali identificare la significatività degli eventi cyber. Il terzo passaggio, infine, ha previsto la registrazione e la catalogazione delle informazioni e la loro congruità rispetto al modello del CRO Forum.

Sono stati analizzati circa 700 eventi cyber a impatto medio ed elevato.
Secondo il CRO Forum, la tassonomia si rivela adeguata a descrivere il fenomeno, anche nella comunicazione verso l’esterno. Essa è stata tuttavia modificata per aggiornarla ai cambiamenti emersi e per ottenere una sempre maggiore coerenza delle informazioni disponibili.

___________________
(1) Si veda, in proposito: “CRO Forum: un paper su una metodologia per classificare i cyber risk”, in Panorama Assicurativo n. 153, luglio 2016 (Sezione “NEWS”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=37924&est=1

STATISTICHE
NORMATIVA
NEWS