La cybersecurity è ormai a tutti gli effetti uno dei maggiori campi in cui imparare a muoversi risulta fondamentale per lo svolgimento regolare delle nostre vite private e di quelle professionali. Il rischio di vedere intaccata la produttività o di esporre dati dei propri clienti sta convincendo molte aziende a prendere in considerazione i diversi modi in cui mitigare e prevenire gli attacchi cyber.
Tra le varie forme è il settore assicurativo a offrire interessanti piani di evoluzione che potrebbero influenzare alla radice l’organizzazione stessa dell’azienda – in senso informatico – e il comportamento degli operatori privati e pubblici.
Durante una conferenza di approfondimento sul tema organizzata dal Center for strategic and international studies di Washington, il vicesegretario del dipartimento del Tesoro degli Stati Uniti Sarah Bloom Raskin, ha affermato che l’industria assicurativa ha un ruolo cruciale nel supportare le aziende statunitensi a rafforzare la propria strategia di sicurezza informatica. “Esse, oltre a quantificare il rischio, forniscono un importante strumento di mitigazione del rischio, consentendo agli assicurati di trasferire alcune esposizioni finanziarie associate agli eventi cyber. Inoltre – continua Sarah Bloom –il semplice fatto di sottoscrivere un contratto assicurativo può aiutare gli uomini d’affari a identificare le best practice e i mezzi di cui hanno bisogno per prevenire eventuali attacchi”.
In altre parole, affinché l’azienda assicurativa possa mettere in gioco il proprio business, richiederà ai propri clienti un grado di preparazione e conoscenza elevato: predisposizione anticipata di piani di risposta in caso di attacchi cyber, valutazione delle attività di fornitori e subappaltatori in termini di integrità e integrazione informatica con l’azienda, controllo costante della gestione informatica interna, elevati livelli di sicurezza della rete aziendale, solo per citarne alcuni.
In questo modo la “scolarizzazione informatica” del tessuto aziendale di un Paese viene stimolata e con essa il livello tecnologico ne risulta ampiamente migliorato, rendendo la vita dei criminali informatici molto più complessa.
Parlando delle assicurazioni cyber a Legal talk network Peter J. Beshar, vicepresidente della Marsh & McLennan Companies, ha messo in evidenza come queste possano modificare i comportamenti delle persone e ha sottolineato l’importanza da parte dei governi di condividere gli indicatori di minaccia e aumentare la diffusione di informazioni per prevenire gli attacchi informatici.
Le aziende assicurative si stanno quindi muovendo per perfezionare il proprio pacchetto di prodotti e servizi offerti, adattandolo ai gradi di esposizione e alle esigenze dei più svariati potenziali clienti. Tra questi, sicuramente, figurano le aziende tradizionali, spesso già clienti delle compagnie assicurative impegnate nell’attuale evoluzione cyber. Ma ci sono anche altri soggetti che hanno tutto l’interesse ad assicurare il proprio rischio informatico tra cui ospedali, pubblica amministrazione e istituzioni educative.
Il mercato assicurativo cyber ha preso il via cinque anni fa e a oggi sono stati venduti circa $2 miliardi di polizze, la maggior parte delle quali negli Stati Uniti, come dichiarato da Peter J. Beshar. Il mercato continua a estendersi, sia in termini geografici sia settoriali. L’ambito in cui il mercato assicurativo informatico si sta maggiormente espandendo è quello sanitario, come riportato nel report “Cyber/privacy insurance market survey 2015” di Betterley.
Non va comunque sottovalutata l’importanza per le stesse compagnie assicurative di aumentare il proprio livello di sicurezza informatica. Considerata la mole di dati che gestiscono, sono esse stesse il bersaglio più ghiotto per chi è in cerca di informazioni da rubare.
Sul sito di Fortune si legge che mercoledì scorso la Excellus BlueCross BlueShield (compagnia assicurativa nel settore sanitario) ha annunciato che più di 10 milioni di informazioni dei propri clienti, la maggior parte dei quali residenti a New York, sono state messe sotto attacco. “Fino a oggi – riporta il comunicato dell’azienda – gli hacker non hanno utilizzato le informazioni ma hanno accesso a numeri di assistenza sociale, nomi, cognomi, indirizzi, date di nascita, informazioni finanziarie e lamentele dei clienti”. Questo è solo l’ultimo di una serie di attacchi subiti da compagnie assicurative, nonostante sia stato uno dei venti attacchi più grandi mai registrati nel settore dell’assistenza sanitaria.
