Quale copertura assicurativa come elemento integrante di una strategia di gestione del rischio cyber?
Il gruppo di lavoro di AIIC Cyber Insurance contribuirà a fornire alle società assicuratrici un metodo per valutare polizze e riserve tecniche a copertura del rischio cyber.
Sarà un importante sviluppo del Framework Nazionale che, in linea con gli indirizzi operativi del Piano Nazionale per la protezione cibernetica e della sicurezza informatica, indica lo strumento assicurativo per coprire gli aspetti economici di danni che possano determinarsi nonostante la riduzione del rischio con l’adozione diligente di cautele ragionevoli.
L’azzeramento del rischio non è possibile, anche se tendervi porta in una direzione virtuosa con un percorso di contenimento che deve essere considerato nella stima dei premi a copertura dei rischi residui. D’altra parte, come conferma la logica di adattabilità del Cyber Security Framework Nazionale, in particolari contesti alcune possibili misure di importanza secondaria rischiano di essere eccessivamente dispendiose in confronto ai loro risultati.
Il gruppo di lavoro realizzerà anzitutto una mappa degli attuali prodotti assicurativi dei quali valuterà punti di forza e debolezza. Successivamente si dedicherà ad individuare il migliore approccio strategico per la corretta valutazione assicurativa dei cyber risk.
L’analisi considererà sia l’approccio proattivo, connesso allo scenario pre sinistro sia l’approccio reattivo nello scenario post sinistro. Saranno quindi formulati principi guida sulla adozione dello strumento assicurativo a integrazione della strategia cyber risk management.
Sensibilizzazione e Formazione in materia di Cyber Security.
