APPROFONDIMENTI

Assicurazione del rischio cyber nello scenario attuale

12/04/2019

di Avv. Gianluca Marmorato

La rapidità dell’innovazione tecnologica determina un costante sviluppo digitale che le attività produttive per diverse ragioni, sia di ordine economico sia strategico-culturale, difficilmente riescono a fronteggiare.

Il Regolamento Europeo n. 679/2016 (GDPR) ha fornito agli Stati europei uno strumento di fondamentale rilievo finalizzato a centralizzare l’attenzione sulla protezione di dati personali, in ragione della necessità di tutelare i cittadini nella loro sfera privata, oltre che incrementare la fiducia nelle attività digitali.

Molti analisti concordano nell’assegnare un rilevantissimo valore economico alla raccolta ed utilizzo dei “dati”, equiparabile a quello che è stato nel secolo scorso il petrolio.

Facendo una rapida comparazione sul valore di mercato (Market Value) tra il 2008 ed il 2018, è agevole rilevare l’avvento dirompente della Tech Economy che ha determinato in poco tempo il sorpasso delle Società tecnologiche a scapito di quelle “tradizionali”.

Market Value (2018)  Billions $                   Market Value (2008) Billions $

                                                                                                                   

Microsoft      913                                           Exxon Mobil            406

Applle           901                                           Petro China             260

Amazon        891                                           Wal –Mart                220

Alphabet       831                                           China Mobile         201

Facebook      481                                          P&G                           184

Alibaba          467                                         ICBN                           174

Tencent          446                                       Microsoft                 172

 

Secondo l’opinione concorde degli analisti tale trend non potrà che proseguire in ragione dei massicci investimenti messi in campo da Governi (principalmente USA e Cina) e società private in merito all’Intelligenza Artificiale (la cui base è proprio l’utilizzo e l’analisi dei Big Data).

Tra i diversi aspetti critici di questa corsa tecnologica vi è la debolezza del sistema bancario.

L’innalzamento economico del valore connesso alla gestione dei dati, ha infatti determinato una crescita esponenziale del rischio volgarmente definito “Cyber” che coinvolge a vario titolo i professionisti e le Aziende che trattano i dati dei propri clienti.

Recenti studi hanno determinato il valore economico annuale degli attacchi informatici in 600 miliardi di Dollari[1], con un incremento della spesa per sistemi di IT Security stimato in via globale in 114 miliardi di Dollari[2].

Secondo i dati disponibili gli attacchi sono rivolti anche alle piccole attività (43%), e nel 60% dei casi causano la chiusura dell’impresa entro sei mesi[3].

L’impatto del rischio “Cyber” nel tessuto economico produttivo appare evidente, sebbene la percezione della necessità di organizzare una difesa sia ancora poco condivisa e i recenti Massive Data Breach rappresentino solo la punta dell’iceberg del problema

Gli attacchi informatici (Malware o Ransomware) sono distinti in due tipologie di destinatari, in ragione dello scopo degli autori: Targeted (verso specifici obiettivi) o Distributed (attraverso tools destinati a raggiugere moltitudini indistinte di soggetti).  Tuttavia, non è agevole suggerire un metodo che possa aiutare la piena comprensione del problema e l’entità del rischio. Solitamente costituiscono misure minime di cautela da adottare:

  • la puntuale identificazione degli assets (tangibili ed intangibili) per la determinazione del possibile impatto;
  • l’attenta mappatura della vulnerabilità degli assets (sia per quanto riguarda l’organizzazione delle risorse umane, sia la valutazione delle dotazioni informatiche hardware e software);
  • la quantificazione dei possibili costi connessi agli attacchi;
  • l’introduzione di corrette misure di governance e sicurezza (anche alla luce del GDPR).

 

All’esito di tali valutazioni potrà essere individuata la corretta strada percorribile per l’individuazione della misurata ed adeguata copertura assicurativa.

 

[1] Fonte McAfee Report, February 2018

[2] Fonte Gartner

[3] Fonte Statista 2018