La spesa delle aziende nell’area EMEA per la copertura assicurativa dei rischi relativi ad asset materiali è quattro volte superiore a quella per il cyber risk
 

• Solo il 15% della perdita stimata per attacchi ai dati aziendali ha una copertura assicurativa, mentre quasi il 60% di quella sui rischi per asset materiali è coperta

• Il 38% delle aziende ha subito un danno economico per attacchi cyber negli ultimi 2 anni, per un valore medio di $3,3milioni
• Solo il 30% delle società dell’area EMEA è pienamente consapevole delle conseguenze legali ed economiche derivanti dall’entrata in vigore nell’Unione Europea del Regolamento Generale sulla Protezione dei Dati (GDPR)

L’edizione 2017 dell’EMEA Cyber Risk Transfer Comparison Report realizzata da Aon – primo gruppo in Italia e nel mondo nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa – in collaborazione con il Ponemon Institute – società leader di ricerca sulla privacy, protezione dei dati e la sicurezza delle informazioni – rivela come nonostante le aziende riconoscano il crescente valore della tecnologia e dei dati rispetto agli asset “materiali”, spendano quattro volte in più per le coperture assicurative di rischi relativi a proprietà immobiliari, stabilimenti e attrezzature.

“Il nostro obiettivo è quello di mettere a confronto l’impatto sui bilanci dell’esposizione al rischio sui beni materiali, rispetto a quello legato alla Rete”, afferma Larry Ponemon. “Una migliore comprensione di tali impatti potrà aiutare le aziende ad allocare in modo migliore le proprie risorse”.

Il report ha rilevato come nonostante il 38% delle aziende oggetto della ricerca abbia dichiarato di aver subito una perdita dovuta ad un attacco cyber negli ultimi 2 anni, solo il 15% della perdita massima stimata per cyber risk è coperta da assicurazione. Questo è del tutto in contrasto con i massimali per coprire i rischi di danni agli asset materiali (beni immobili, stabilimenti, attrezzature) per cui il 60% della perdita attesa è generalmente coperta. Il report mostra anche come l’impatto dell’interruzione del business sul patrimonio di dati aziendale sia superiore del 50% rispetto a quello su proprietà immobiliari, stabilimenti e attrezzature*.

Vanessa Leemans, Chief Operating Officer di Aon per Global Cyber Insurance Solutions ha commentato: “Questo studio mette a confronto la copertura assicurativa degli asset aziendali tangibili con quella rivolta agli asset intangibili. Abbiamo riscontrato che la maggior parte delle aziende spende molto più in premi assicurativi contro incendi che in polizze contro attacchi cyber, nonostante dichiari nei vari documenti pubblici che una parte rilevante del valore aziendale sia attribuibile proprio agli asset intangibili“.

Dal report emerge anche che solo il 30% delle aziende è pienamente consapevole delle conseguenze legali ed economiche del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che entrerà in vigore il 25 maggio 2018. Il GDPR introduce l’obbligo di notifica entro 72 ore per tutte le violazioni dei dati personali, ad eccezione di quelle che non rappresentano un rischio per i singoli. In caso di inadempienza al GDPR, le sanzioni aumenteranno fino a 20milioni di euro o al 4% del fatturato globale (a seconda di quale sia l’importo maggiore). Gli operatori assicurativi hanno iniziato a vedere un significativo incremento delle richieste di copertura assicurativa in ambito cyber, vista la maggiore consapevolezza di quanto oggi l’esposizione al rischio cyber sia diventata una questione centrale per le aziende.

Vanessa Leemans ha aggiunto: “Circa il 65% delle aziende dell’area EMEA si aspetta che l’esposizione al rischio cyber aumenti nei prossimi due anni. È molto importante che il cyber risk sia affrontato con un approccio integrato alla gestione dei rischi che coinvolga l’intera azienda per raggiungere un adeguato livello di resilienza contro gli attacchi informatici. Questo richiede una formazione a tutti i livelli aziendali, sistemi di valutazione e quantificazione, una gestione del rischio a livello preventivo, piani di risposta agli incidenti, nonché adeguate coperture assicurative cyber“.

Enrico Vanin, CEO di Aon SpA e Aon Hewitt Risk&Consulting, ha concluso: “Per le aziende la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata a tutto tondo. Il primo passo è che ci sia consapevolezza da parte del Top Management e delle funzioni operative riguardo alle minacce cyber e all’impatto sul business. Quello successivo è sviluppare processi integrati di risk management che prevedano meccanismi di prevenzione, controllo, real time monitoring, incident response e insurance transfer“.

Per scaricare una copia di Aon/Ponemon Institute 2017 EMEA Cyber Risk Transfer Report visita il nostro sito internet.

• Tags:
• Aon e Ponemon presentano il report “EMEA Cyber Risk Transfer Comparison”