Il 91% delle società di assicurazione tiene conto degli attacchi informatici come una categoria di rischio a sé stante
Più del 60% delle realtà del campione ha affermato di aver subito un attacco
Questo quanto emerge dall’ultimo approfondimento fatto dall’Associazione nazionale fra le imprese assicuratrici (Ania). Nel mese di novembre Ania ha dunque condotto un’indagine conoscitiva allo scopo di analizzare l’impatto del rischio cyber sul settore assicurativo. Hanno risposto al questionario 35 imprese, pari a circa il 40% dei premi raccolti nel 2019 nei settori vita e danni. Una sezione del questionario contiene domande relative all’impatto degli attacchi informatici. Gli attacchi cyber sono rilevanti per le imprese assicurative, dato che gestiscono un’enorme quantità di dati sensibili e confidenziali. “Il processo, sempre più pervasivo, di digitalizzazione di queste informazioni rende le compagnie il bersaglio ideale di attacchi informatici e dunque pone inevitabilmente il tema della sicurezza su questo versante in cima alla lista delle priorità dei loro risk-manager”, sottolinea l’analisi.
Dal report è dunque emerso come la totalità delle imprese sentite hanno risposto che il rischio cyber è incluso nella gestione dei rischi operativi. Il 91% delle società ne tiene dunque conto come una categoria di rischio a sé stante. Le compagnie di assicurazione, in quanto detentrici di grandi quantità di dati, sono frequentemente oggetto di attacchi informatici di vario tipo. E infatti più del 60% delle realtà del campione ha affermato di aver subito un attacco, o un tentativo, negli ultimi 5 anni. La maggior parte di questi sono stati però senza conseguenze. Infatti, i più frequenti anche in altre realtà imprenditoriali rigurdano: mail fishing e tentativi di intrusione nei sistemi con pacchetti software dedicati (malware). Una quota importante degli eventi è ascrivibile ad attacchi subiti da parti terze (fornitori, servizi in outsourcing).
