Nonostante le aziende riconoscano il crescente valore della tecnologia e dei dati rispetto agli asset “materiali”, spendono tuttavia quattro volte in più per le coperture assicurative di rischi relativi a proprietà immobiliari, stabilimenti e attrezzature.
E’ quanto emerge dall’edizione 2017 dell’EMEA Cyber Risk Transfer Comparison Report realizzata da Aon in collaborazione con il Ponemon Institute.
Vanessa Leemans, Chief Operating Officer di Aon per Global Cyber Insurance Solutions ha commentato: “Questo studio mette a confronto la copertura assicurativa degli asset aziendali tangibili con quella rivolta agli asset intangibili. Abbiamo riscontrato che la maggior parte delle aziende spende molto più in premi assicurativi contro incendi che in polizze contro attacchi cyber, nonostante dichiari nei vari documenti pubblici che una parte rilevante del valore aziendale sia attribuibile proprio agli asset intangibili”.
Dal report emerge anche che solo il 30% delle aziende è pienamente consapevole delle conseguenze legali ed economiche del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che entrerà in vigore il 25 maggio 2018. Il GDPR introduce l’obbligo di notifica entro 72 ore per tutte le violazioni dei dati personali, ad eccezione di quelle che non rappresentano un rischio per i singoli. In caso di inadempienza al GDPR, le sanzioni aumenteranno fino a 20milioni di euro o al 4% del fatturato globale (a seconda di quale sia l’importo maggiore). Gli operatori assicurativi hanno iniziato a vedere un significativo incremento delle richieste di copertura assicurativa in ambito cyber, vista la maggiore consapevolezza di quanto oggi l’esposizione al rischio cyber sia diventata una questione centrale per le aziende.
Vanessa Leemans ha aggiunto: “Circa il 65% delle aziende dell’area EMEA si aspetta che l’esposizione al rischio cyber aumenti nei prossimi due anni. È molto importante che il cyber risk sia affrontato con un approccio integrato alla gestione dei rischi che coinvolga l’intera azienda per raggiungere un adeguato livello di resilienza contro gli attacchi informatici. Questo richiede una formazione a tutti i livelli aziendali, sistemi di valutazione e quantificazione, una gestione del rischio a livello preventivo, piani di risposta agli incidenti, nonché adeguate coperture assicurative cyber”.
Enrico Vanin, CEO di Aon SpA e Aon Hewitt Risk&Consulting, ha concluso: “Per le aziende la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata a tutto tondo. Il primo passo è che ci sia consapevolezza da parte del Top Management e delle funzioni operative riguardo alle minacce cyber e all’impatto sul business. Quello successivo è sviluppare processi integrati di risk management che prevedano meccanismi di prevenzione, controllo, real time monitoring, incident response e insurance transfer”.
www.assinews.it