Esperti del settore insurance, legal e It hanno fornito il loro punto di vista sul tema. Ed ecco cosa è emerso.
Cybersecurity: affrontarne le sfide, assicurarne i rischi. È questo il titolo scelto per la tavola rotonda dello scorso 14 febbraio, ideata e concordata con il Cnr da Raffaele Riva, Swiss Re head of P&C Bm Italia e organizzata nell’ambito dell’Itasec19, manifestazione ospitata dalla sede pisana del Cnr (con la collaborazione del Consorzio interuniversitario per l’informatica) che ha riunito il gotha degli esperti di cybersicurezza italiani.
Alla tavola rotonda, moderata da Daniela D’Andrea, ceo di Swiss Re Italia, hanno partecipato esperti del settore insurance, legal e It che hanno fornito il loro punto di vista sul tema. Thomas Schnitzer, senior cyber risk analyst di Swiss Re, ha rappresentato una panoramica delle problematiche di settore: dalla digital transformation ai cyber threats & attacks, senza dimenticare un riferimento al cyber insurance risk assessment. Schnitzer ha anche evidenziato «le differenti coperture disponibili (first party da un lato, e third party dall’altro), mettendo in luce l’importanza di un adeguato questionario assuntivo, necessario per poter consentire alle compagnie una corretta analisi del rischio», si legge in una nota.
Gabriele Faggioli, presidente del Clusit (Associazione italiana per la sicurezza informatica) ha preso spunto da alcuni casi eclatanti di data breach italiani e internazionali per illustrare l’evoluzione delle minacce cyber, le tipologie e le tecniche di attacco più frequenti, con un’individuazione dei settori maggiormente colpiti. Pierluigi Fasano, head P&C enterprise architecture and IoT practice lead di Swiss Re ha spiegato l’impegno e le attività di Swiss Re per mantenere alta la guardia contro gli hackers. Fasano ha poi rappresentato il modello Swiss Re per intercettare i bisogni connessi alla cybersecurity, utilizzando software e tecnologie per analizzare comportamenti e bisogni effettivi.
Romina Ronchi, responsabile ufficio property e protection, servizio danni dell’Ania, ha descritto i risultati di un approfondito studio concluso dall’Associazione nazionale fra le imprese assicuratrici sull’attuale offerta assicurativa in ambito cyber, descrivendo i trend del mercato e le criticità rilevate (ponendo l’accento sul problema definito “silent cyber”: cioè la copertura silente del rischio cyber contenuta in via implicita in molti tipi di polizza, quali le coperture incendio, furto e property).
Ronchi ha sì sottolineato «la scarsa quantità e attendibilità dei dati storici, il che pone una certa difficoltà circa la corretta rappresentazione della esposizione ed il conseguente pricing delle polizze, ma ha rilevato, soprattutto rispetto alle Pmi, che il potenziale di crescita del settore risiede anche in un’offerta più articolata per la mitigazione e la gestione del rischio cyber».
È stata inoltre presentata una iniziativa volta a spiegare il rischio cyber alle Pmi: un booklet scaricabile dal sito Ania dal titolo Il rischio cyber conoscerlo di più per proteggersi meglio.
Giorgio Grasso, partner di Btg Legal e head del cyber team del Global Insurance Law Connect, ha messo in guardia la platea (assicuratori, imprese It e di settori strategici) circa i rischi legali conseguenti a un data breach, sottolineando l’importanza della dotazione aziendale di un incident response team (o quantomeno di un incident response plan) capace di far fronte, sin dalle prime ore dalla scoperta dell’incidente, alle problematiche conseguenti (It, legali, public relations, regolamentari).
Infine, Grasso ha rappresentato le azioni risarcitorie conseguenti alla violazione della privacy dei diretti interessanti, spiegando l’applicazione dell’articolo 82 del Gdpr e dell’articolo 2050 c.c. (sotto il profilo del ribaltamento del regime probatorio) e della possibile liquidazione del danno (con il rischio di una liquidazione “equitativa” e non “secondo diritto” da parte dei giudici di pace, con ovvie problematiche circa la quantificazione del rischio). (fs)
© RIPRODUZIONE RISERVATA
