Rischi informatici: Una minaccia crescente per le aziende
I costi degli attacchi informatici aumenteranno in futuro, ma gli assicuratori e le aziende dovrebbero essere in grado di gestire i rischi: Questa è la conclusione del primo studio del nuovo Istituto Swiss Re.
I costi potenziali degli attacchi informatici stanno aumentando rapidamente, soprattutto in relazione alla perdita o al danneggiamento dei dati. Pertanto, i temi della sicurezza informatica e della resilienza informatica stanno diventando sempre più importanti per le aziende. Questa è la conclusione del primo studio sigma "Cyber: la gestione di un rischio complesso". del nuovo Istituto Swiss Re.
Secondo lo studio, in futuro le aziende dovranno fare molto di più per integrare la sicurezza informatica nella loro strategia di gestione del rischio: se da un lato le aziende hanno spesso una maggiore consapevolezza delle minacce informatiche, dall'altro non sono preparate a gestire effettivamente i rischi. Esistono già iniziative per rafforzare la resilienza informatica.
Assicurazione: I rischi sono difficili da calcolare
Il mercato specifico delle assicurazioni cyber si sta sviluppando rapidamente, ma la portata della copertura in relazione alla potenziale esposizione è ancora relativamente limitata. Un problema è che i rischi informatici sono complessi e molto difficili da quantificare: L'ambiente tecnologico è in continua e rapida evoluzione e, allo stesso tempo, i dati storici sulle perdite da cui è possibile ricavare le stime delle perdite future sono scarsi.
Le innovazioni di prodotto e di processo e le moderne tecnologie analitiche dovrebbero sostenere lo sviluppo di soluzioni assicurative cibernetiche migliori in futuro e ampliare i limiti di assicurabilità e l'ambito di copertura. In definitiva, tuttavia, alcuni rischi informatici, soprattutto quelli legati a eventi estremi e catastrofici, potrebbero rimanere non assicurabili. Per tali rischi, una rete di sicurezza statale potrebbe essere necessaria come ultima risorsa - paragonabile al sostegno statale nel contesto del terrorismo catastrofico.
Nuove legislazioni
In molti Paesi è imminente una nuova legislazione che potrebbe costringere le aziende a implementare misure di protezione dei dati più elevate. Secondo lo studio, questo potrebbe essere un catalizzatore per il cambiamento: Di conseguenza, "le aziende - grandi e piccole - devono investire maggiormente nella loro architettura di sicurezza informatica per sviluppare una solida gestione del rischio prima e dopo un sinistro", spiega Kurt Karl, capo economista di Swiss Re.
Lo studio vede un compito importante per lo Stato nelle misure volte a migliorare la raccolta e la diffusione di informazioni informatiche, nonché l'adozione di leggi e regolamenti sull'uso e la protezione del cyberspazio.
