Il documento ha l’obiettivo di supportare gli insurance buyer nel dialogo con assicuratori e broker.   

Una guida pensata per supportare gli insurance buyer nel dialogo con assicuratori e broker; la prima nel suo genere a proporre un modus operandi che coinvolge tutte le parti in causa nel processo sottoscrittivo (compagnie, intermediari, aziende). È il report Prepararsi per la Cyber Insurance, una fotografia sullo stato delle polizze cyber a livello europeo e uno strumento per le aziende nel definire gli obiettivi nel processo di assicurazione di questi rischi.

Pubblicato da Ferma (Federation of european risk management associations), che riunisce risk e insurance manager a livello europeo e di cui Anra è il membro per l’Italia, in collaborazione con Bipar (International bureau of insurance and reinsurance producers, che raggruppa gli intermediari di assicurazione di diversi paesi europei) e Insurance Europe, lo studio è stato redatto da un gruppo di esperti del settore assicurativo e aziendale e prende le mosse dai dati della società di consulenza EY, secondo cui solo il 35% delle aziende ha un’assicurazione contro il rischio cyber «veramente efficace e calibrata» sulle reali esigenze.

Il modello proposto, si legge in una nota, si articola nello specifico in due momenti: il primo sottolinea come la cyber security «sia una questione interfunzionale, indipendentemente dalle dimensioni dell’azienda. Vale a dire che l’insurance manager, per quanto faticoso questo processo possa essere, deve necessariamente coinvolgere nella fase di analisi dei requisiti di polizza un gran numero di funzioni: dal finance, per capire come e quanto i rischi informatici impattano sul business, al legal, per comprendere i possibili risvolti giuridici, anche alla luce delle nuove norme, fino alle risorse umane, dal momento che gli errori del personale sono responsabili di molti attacchi cyber, e ovviamente al reparto It, per accertarsi di avere adeguate tecnologie e filtri difensivi».

Il secondo modello riguarda la valutazione della polizza cyber, che secondo il report dovrebbe basarsi sul punteggio ottenuto in quattro aree: prevenzione, assistenza, operations e liability, ponderabili in base a una checklist da utilizzare nel dialogo con l’assicuratore. Questo modello nasce con l’obiettivo di «aiutare tutte le parti in gioco: gli insurance/risk manager e gli insurance buyer riusciranno a valutare più efficacemente le esigenze della propria azienda, gli assicuratori riceveranno informazioni più precise e tecniche sul rischio da coprire e sulle misure di prevenzione e protezione messe in atto, gli intermediari potranno basare la loro ricerca e contrattazione su informazioni più chiare e puntuali».

Ferma, inoltre, crede in un dialogo più forte e nello scambio di informazioni trasparenti tra le parti in gioco, piuttosto che altre regolamentazioni e lungaggini burocratiche. (fs)

© RIPRODUZIONE RISERVATA