Per gli assicuratori il diffondersi di un nuovo rischio rappresenta spesso un’opportunità e la possibilità di nuovi guadagni, ma in questo caso specifico ad essere esposto al rischio è anche lo stesso settore assicurativo. Compagnie assicurative e agenzie, accedendo a big data e integrando con la rete i propri sistemi informatici, diventano possibili vittime di incidenti cyber al pari degli altri business. Lo ha ribadito lo scorso mese Salvatore Rossi, presidente dell’Ivass, a conclusione della presentazione della relazione annuale dell’Istituto di Vigilanza delle assicurazioni.
Il cyber risk occupa un posto centrale nell’agenda dell’IAIS (International Association of Insurance Supervisors), mentre l’Ivass si è già mobilitata redigendo un questionario che ha recentemente sottoposto ad un campione sufficientemente rappresentativo di iscritti al RUI, nell’ambito dell’indagine trimestrale sulle vulnerabiltà. Il questionario sottolinea l’importanza di una corretta gestione dei dati che vengono trattati mediante sistemi informatici e sul ricorso ad adeguati standard di sicurezza.
Gli intermediari assicurativi, agenti e broker, dovranno valutare il grado di vulnerabilità dei sistemi informatici in uso e potenziali nuove minacce, nonché la qualità dei processi di presidio e controllo. I risultati dovranno poi essere comunicati all’Ivass entro il prossimo ottobre. A sua volta, l’Istituto di Vigilanza trasmetterà comunicazione per fornire a tutti gli intermediari un quadro dei presidi esistenti e indicazioni specifiche sul come rafforzare la protezione dei dati per diminuire il livello di possibili cyber risk.
“Il rischio è serio, nuovo, pervasivo. Saranno necessarie norme, accorgimenti organizzativi, consapevolezza. Noi dell’IVASS vogliamo essere in prima linea in questo nuovo cimento, comprendendo la portata delle innovazioni, cogliendone gli aspetti di rischio potenziale; stiamo studiando interventi sul quadro regolamentare, anche favorendo sperimentazioni. Dobbiamo soprattutto intensificare la collaborazione con le compagnie e gli intermediari, oltre che con le altre Autorità.”
(Salvatore Rossi, presidente Ivass)
