Cyber Risk, lo strumento di self-assestment di QBE Insurance Group per le aziende

cyber insurance, cyber risk cyber security insurance

Cyber Risk, lo strumento di self-assestment di QBE Insurance Group per le aziende.

La pandemia da Covid-19 si è imposta bruscamente nelle nostre vite, portando a cambiamenti radicali alla quotidianità a cui eravamo abituati. Tra le trasformazioni più decisive, il trasferimento del lavoro online è senz’altro quella che ha coinvolto più persone. Secondo l’Osservatorio Smart Working della School of Management del Politecnico di Milano, in Italia sono stati 6,58 milioni le persone che hanno lavorato da casa durante la prima ondata dell’epidemia, circa un terzo dei dipendenti italiani. Il trend sembra destinato a continuare dopo la fine dell’emergenza sanitaria, entrando definitivamente a far parte della vita dei lavoratori.

Il radicale passaggio allo smartworking ha però scoperto le vulnerabilità di molte aziende su una nuova frontiera del rischio, quello informatico. A ritmo crescente e in continua evoluzione, la sicurezza informatica è diventata infatti una delle più grandi minacce che condiziona il panorama odierno dei rischi.  È un fatto che il numero e il livello di attacchi attualmente in corso sia aumentato in maniera significativa: lo ha evidenziato anche il nuovo rapporto sulla filiera della sicurezza in Italia realizzato dal Censis per Federsicurezza, che ha registrato 241.673 truffe e frodi informatiche nel 2020 (+13,9% rispetto all’anno precedente) e un aumento dell’800% degli attacchi alle applicazioni web.

Che si tratti di cyber-attacchi ad ospedali che possono gettare nel caos interi sistemi sanitari o di far leva su persone vulnerabili attraverso truffe online, gli hacker non mostrano alcuna pietà. Non solo: il recente attacco all’oleodotto statunitense Colonial Pipeline, che rifornisce di carburanti circa la metà della costa orientale americana e che ha portato il Presidente Biden a dichiarare lo stato di emergenza, ha dimostrato che la crescente dipendenza alla tecnologia riguarda ormai tutti i tipi di business. Il rischio aziendale che ne deriva può influenzare operazioni, clienti e stakeholder e può spaziare dalla compromissione della propria reputazione a gravi ripercussioni finanziarie.

“Anticipare le sfide che molte aziende hanno dovuto affrontare nel corso dell’anno è stata la strategia del team Risk Solutions di QBE Insurance Group, che ha fornito modelli da consultare e utilizzare per garantire la messa in atto di controlli di sicurezza efficaci – dichiara Jaini Gudhka, senior risk manager, QBE Europe– Tra le diverse iniziative, la soluzione più efficace è stata il Cyber Risk Profiler, uno strumento di self-assestment che aiuta le aziende ad analizzare e comprendere i rischi da affrontare nel settore della sicurezza informatica, fornendo un punto di riferimento rispetto al quale misurare processi e controlli dei rischi”.

Il Profiler copre sette aree chiave per lo sviluppo della resilienza informatica: governance, persone, rischio di parti terze, sicurezza della rete, protezione dei dati, attività dei clienti e gestione della risposta agli incidenti.  Attraverso un questionario interattivo, questo strumento genera un rapporto con raccomandazioni e linee guida sulle migliori pratiche per aiutare per lo sviluppo di una cultura cyber-resiliente a 360 gradi, riducendo al minimo il livello di vulnerabilità a potenziali attacchi informatici.

Il report generato dal Cyber Risk Profiler consente dunque all’azienda di aumentare la consapevolezza della propria vulnerabilità nonché di valutare e quantificare il possibile impatto economico di un attacco e implementare adeguate misure di protezione e prevenzione. Contemporaneamente, supporta il sottoscrittore Cyber nella delicata attività di analisi del rischio predisponendo una copertura assicurativa tailor-made.

“Il report generato dal Cyber Risk Profiler consente all’azienda di aumentare la consapevolezza della propria vulnerabilità nonché di valutare e quantificare il possibile impatto economico/finanziario di un attacco Cyber e implementare adeguate misure di protezione e prevenzione – aggiunge Stefano Pompeo, assistant underwriter Financial & Specialty Markets di QBE Italia – Nel contempo supporta il sottoscrittore Cyber nella delicata attività di analisi del rischio, permettendo così la predisposizione di una copertura assicurativa tailor made dove termini e condizioni sono positivamente influenzati dalle misure adottate dall’azienda e dall’attenzione posta dall’azienda nella gestione di questo delicatissimo profilo di rischio.”

È molto importante che le aziende siano consapevoli del loro panorama di rischi, delle esposizioni che possono esistere e delle soluzioni che possono essere implementate per migliorare la sicurezza e la resilienza informatica. 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento