Il cyber risk: da rischio residuale a rischio critico

insurtech, cyber risk

Il cyber risk: da rischio residuale a rischio critico.

La sicurezza informatica è oggi una delle priorità dei governi e delle società a livello globale. Numerosi sono, infatti, gli sforzi per accrescere la consapevolezza dei danni che possono derivare dal cyber risk, un rischio che in passato era considerato residuale ma che ora è assolutamente critico.

Le conseguenze negative che possono scaturire da una minaccia informatica non si limitano ai meri danni subiti dagli hardware (server, PC, devices) ma si estendono al danneggiamento, distruzione o furto di software, di database, di informazioni proprie (si pensi ad un’azienda) o di terzi (ad esempio di fornitori o di clienti), alla richiesta di risarcimento da parte di soggetti danneggiati, alla violazione della privacy, all’eventuale interruzione dell’attività di business. L’elenco dei danni potenziali è lungo e fa intuire come la tutela del patrimonio informativo sia alla base del buon funzionamento aziendale.

Ecco perché il cyber risk è un tema importante non solo per gli Stati, le banche e gli altri intermediari finanziari ma anche per le imprese, quelle di grandi dimensioni e quelle piccole e medie (PMI). E, si badi bene, le PMI sono la struttura portante del sistema produttivo italiano. Il mercato in cui esse si trovano ad operare è ormai globale, la concorrenza è forte e, nonostante le resistenze legate alle convinzioni del passato, basate sulla politica dei prezzi e sulla riduzione dei costi, le PMI dovranno comprendere che il rischio informatico è una grave minaccia. Il contesto è sempre più tecnologico, cresce la digitalizzazione dei processi di business, gli attacchi sono in aumento e sempre più sofisticati. E il fattore umano è, spesso, determinante per la riuscita di un cyber attack.

Cyber risk, cosa devono fare le imprese per proteggersi

Ne deriva che le imprese dovrebbero rafforzare la propria capacità di gestire il rischio informatico e svolgere una vera e propria attività di cyber risk management, che si concretizza nell’identificazione, nella valutazione, necessariamente anche economica, e nella gestione del rischio cyber. Tutto ciò, alla luce degli strumenti e dei metodi di mitigazione di tale tipologia di rischio: si pensi ad interventi interni in ambito organizzativo o tecnologico, alla cessione di attività a terzi tramite outsourcing, al trasferimento del rischio mediante la stipula di polizze cyber. La definizione della copertura più idonea al caso specifico è possibile solo a fronte di un’analisi preventiva di vari aspetti, tra cui le tecnologie utilizzate, le procedure seguite, le vulnerabilità riscontrate, il valore degli asset immateriali, come precisato, secondo un’ottica di risk management. Peraltro, l’information security dovrebbe essere sempre portata all’attenzione del top management perché sia adottata una strategia ben precisa e una visione globale, alla luce del fatto che il rischio cyber può impattare fortemente su tutti i livelli aziendali.

Cyber risk, parola chiave: consapevolezza

Il punto di vista delle imprese, in particolare delle PMI, deve dunque cambiare. Cruciale appare il ruolo delle istituzioni, che supportino le imprese nell’affrontare i cambiamenti tecnologici e normativi (si pensi al Regolamento europeo per la protezione dei dati personali – GDPR, alla Direttiva europea NIS, alle misure minime di sicurezza ICT per le pubbliche amministrazioni). Fondamentale è accrescere la consapevolezza. Come sostenuto dalla recente campagna del governo italiano per la cybersecurity di giovani e imprese: “Be aware, be digital”. Solo la consapevolezza può rendere liberi, anche in campo digitale. Infine, indispensabile è la formazione di professionisti specialisti di risk management per le PMI, di data protection e di gestione e copertura del rischio cyber.

 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Maria Cristina Arcuri

Maria Cristina Arcuri

Cultore della materia “Economia degli Intermediari Finanziari” presso il dipartimento di Scienze Economiche e Aziendali dell’Università di Parma, con cui collabora in qualità di esperto di risk management e presso cui è stato professore a contratto. E’ SDA fellow presso l’Area Intermediazione Finanziaria e Assicurazioni (AIFA) di SDA Bocconi School of Management. E’ ad hoc reviewer ed editor di riviste e volumi internazionali e autore di una monografia e di numerose pubblicazioni nazionali e internazionali. E’ membro di progetti di ricerca, di consulenza e formazione presso primari intermediari e società finanziarie. Partecipa regolarmente a workshop e convegni su tematiche di risk management, bancarie, assicurative e previdenziali. E’ associato ADEIMF – Associazione dei Docenti di Economia degli Intermediari Finanziari. E’ membro del corpo docente dei percorsi formativi di AIEF - Associazione Italiana Educatori Finanziari. E’ dottore commercialista e revisore legale dei conti.

Lascia un commento