Eccoci di nuovo con la nostra rubrica sul blog “Il Broker”; oggi ci occuperemo del tema della cyber security declinato negli aspetti più pratici, ovvero quelli legati alla diffusione in ambito aziendale della cultura della sicurezza, che gioco forza, deve partire dall’alto.
Il tema che ci apprestiamo ad analizzare brevemente è sempre più sentito; il rischio informatico è, infatti, percepito come una delle principali minacce in grado di mettere a repentaglio la continuità di un’organizzazione imprenditoriale, ivi compresa quella di un intermediario assicurativo.
Quando sopra rende evidente la necessità di affrontare il problema con un approccio di tipo olistico, senza procedere per compartimenti stagni; in altre parole, il rischio informatico non può essere relegato a questione di mera competenza dell’ufficio IT, ma deve essere affrontato e gestito a partire dall’alto, ovvero dai vertici aziendali e declinato a cascata a ciascun membro dell’organizzazione.
Il ragionamento appena svolto presuppone che l’organizzazione interna dell’intermediario sia modernamente ed efficientemente strutturata, in modo tale da poter affrontare le tematiche cyber in maniera duttile ed efficace.
La cattiva gestione della cyber security in azienda, infatti, oltre a poter cagionare ingenti danni al soggetto vittima dell’attacco (pensiamo, ad esempio, anche a quelli di natura reputazionale), può esporre lo stesso a numerose richieste di risarcimento.
Non ci sono vie di uscite? Dobbiamo rassegnarci ad un futuro a tinte fosche?
La risposta è no! Gli intermediari hanno a loro disposizione armi efficacissime, che passano prima di tutto dalla prevenzione, che può rivestire i panni di una consulenza tempestiva, anche di natura legale, in grado di inquadrare il fenomeno nel contesto più generale della compliance, oggi più che mai al centro dell’attenzione, anche a seguito della pubblicazione da parte dell’IVASS dei noti Documenti di consultazione n. 1 (in tema di POG) e 2 (in tema di distribuzione di prodotti IBIPs, che reca, tra l’altro, ulteriori proposte di modifica – anche del Regolamento IVASS n. 40 del 2018 – applicabili a tutti i prodotti assicurativi).
La prevenzione è, poi, fondamentale anche in relazione alla predisposizione di un ambiente “ricettivo”, rispetto alle soluzioni assicurative alle quali gli intermediari possono ricorrere (e possono proporre alla clientela) per mitigare i rischi informatici.
Avv. Andrea Maura
www.legalgrounds.eu a member of ALIANT, an international law firm
0 Comments
Leave A Comment