L’istituto di vigilanza ha reso noto i risultati di una survey dalla quale è emerso che la quasi totalità delle imprese che hanno risposto al questionario ha riportato forme di esternalizzazione di funzioni o di attività essenziali in ambito Ict e di ricorso alla tecnologia “cloud”.   

Con l’obiettivo di rafforzare la vigilanza sul governo della tecnologia della informazione e comunicazione (Ict) da parte delle compagnie, l’Ivass ha reso noto di aver avviato a metà dell’anno scorso una indagine sullo stato di attuazione delle direttive dell’istituto di vigilanza, con la richiesta alle imprese di una autovalutazione della propria situazione rispetto ai requisiti regolamentari (gap analysis).

La survey, a cui hanno risposto 95 imprese, tre rappresentanze di imprese estere e otto capogruppo non assicurative, ha raccolto informazioni sull’esternalizzazione di tipo cloud, per valutare la diffusione di questa tecnologia e per rilevare potenziali rischi di concentrazione esterni alle imprese.

Molte compagnie, ha fatto sapere l’Ivass, ritengono di essere già in linea con larga parte delle prescrizioni. Sulla base di quanto indicato dalle imprese, l’82% dei requisiti regolamentari risultavano già soddisfatti (parzialmente soddisfatti 12%, non soddisfatti 5%). Un dato che risulta pari all’87% per le aziende di cui alla prima fascia dimensionale (tra le 22 imprese maggiori), mentre  18 imprese hanno evidenziato di non essere ancora pienamente conformi a più di un terzo dei requisiti.

L’indagine ha fatto emergere, inoltre, un minor grado di implementazione dei requisiti di tipo operativo: solo il 38% delle imprese ha segnalato, per esempio, di aver documentato e di presidiare le procedure di estrazione, controllo, gestione, aggregazione e utilizzo dei dati al fine di verificare la qualità delle informazioni.

Questi risultati sono coerenti con gli impatti dichiarati dalle imprese derivanti dall’adeguamento alle prescrizioni regolamentari: oltre il 60% delle imprese ha indicato un impatto nullo o basso per gli adempimenti riguardanti il governo societario e i controlli, mentre l’84% ha considerato di impatto medio / alto gli adeguamenti necessari sul patrimonio informativo e alle prescrizioni per l’Ict e cyber security.

Gli adempimenti in tema di sistemi informatici e cyber security sono stati ritenuti adeguati dall’83% delle imprese, con un’ampia maggioranza (90%) che ha approvato il piano Ict. Sono state evidenziate iniziative di rafforzamento dei presidi cyber pianificate anche oltre la fine del 2019.

La quasi totalità delle imprese ha riportato forme di esternalizzazione di funzioni o di attività essenziali in ambito Ict e di ricorso alla tecnologia cloud. La localizzazione dei provider è risultata prevalentemente in Italia (77%) e, per la restante parte, in Paesi Europei.

Fabio Sgroi

© RIPRODUZIONE RISERVATA