Cybersecurity, indagine IVASS: necessari maggiore consapevolezza e presidio dei rischi cyber

cavina, insurtech, cybersecurity, ivass

Cybersecurity, indagine IVASS: necessari maggiore consapevolezza e presidio dei rischi cyber.

Oltre l’80% degli intermediari adotta presidi di base volti a fronteggiare il rischio. Dall’utilizzo di password alfanumeriche alla configurazione di sistemi e dispositivi affidata a personale esperto. L’allerta è alta ma non è ancora abbastanza. A rivelarlo è un’indagine conoscitiva lanciata dall’IVASS sui presidi degli intermediari tradizionali per la gestione  delle informazioni e la prevenzione dei rischi.

I risultati dello studio sono stati presentati a Roma il 15 dicembre durante il convegno su  “Insurtech – L’innovazione tecnologica nel mercato assicurativo”, dalla presidente IVASS Maria Luisa Cavina.

L’indagine, che ha coinvolto 2900 intermediari, ha evidenziato note positive e negative.  Partiamo dalle ultime. Ad oggi la policy aziendale in materia di cyber risk viene adottata
solo dal 20% degli intermediari e dal 50$ dei grandi broker con provvigioni annue superiori ai  2,2 milioni di euro. Appena il 20% degli intermediari effettua testi anti intrusione (50% se  guardiamo solo ai grandi broker). Sistemi e strumenti di analisi dei rischi vengono adottati dal 40% degli agenti, dal 50% dei broker e dal 90% dei grandi broker. Infine solo il 22% degli agenti e il 50% dei broker dispone di appositi sistemi di rilevazione accessi non autorizzati.

Le note dolenti non finiscono però qui. Anche in materia di regolamentazione ed informazioni sul cyber risk la maggior parte degli intermediari è ancora indietro. L’impatto del Regolamento Ue sula Data Protetion è stata valutato da solo il 30% degli agenti, dal 50% dei broker e dal 70% dei grandi broker. La formazione specifica del personale è erogata solo dal 23% degli agenti, dal 30% dei broker e dall’80% dei grandi broker. Ancora più basse le percentuali sul ricorso allo strumento assicurativo per il rischio residuo. Esso è previsto dal 10% agenti, dal 12% dei broker e dal 40% dei grandi broker.

“Gli intermediari assicurativi – spiega Maria Luisa Cavina – dispongono di sensibili margini di miglioramento nel grado di consapevolezza e nel conseguent e livello di presidio dei rischi cyber. L’IVASS vuole promuovere questo miglioramento fornendo agli intermediari indicazioni sugli interventi e le iniziative di potenziamento dei propri presidi quindi favorendo un rapido ed efficace processo di autovalutazione e di autocorrezione”.

Cybersecurity, i passi da compiere

In termini di prevenzione, l’Istituto raccomanda che gli intermediari adottino specifiche Policy su Cyber risk e Data protection, accrescano le conoscenze informatiche, proprie, dei collaboratori e dei dipendenti, destinando a questo scopo una percentuale del monte ore biennale di aggiornamento professionale. Per quanto riguarda la protezione, viene caldeggiato l’innalzamento della sicurezza dei sistemi, il potenziamento dei sistemi di monitoraggio contro accessi non autorizzati, l’aumento della frequenza dei test anti-intrusione dei backup dei dati e la pianificazione di un modello di gestione di eventuali crisi.

 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Andrea Turco

Andrea Turco

Laureato alla Cattolica di Milano in Linguaggi dei Media. Dopo alcune esperienze presso le redazioni di Radio Italia, Libero Quotidiano e OmniMilano nel 2012 approda a Termometro Politico e l’anno successivo a Smartweek. Nel mentre contribuisce alla realizzazione del magazine insurtech InsurZine. Dal 2016 è lavora presso l’ufficio stampa del Gruppo Galgano

Lascia un commento