Rischi informatici su larga scala: E l'assicurabilità?
Un simposio sul cyber organizzato dalla compagnia assicurativa Helvetia ha affrontato il tema "Sfide nella gestione dei principali rischi informatici" il 5 giugno 2023. Imprese, scienza, politica e settore assicurativo hanno discusso insieme soluzioni efficaci.
Il bisogno delle aziende svizzere di soluzioni contro la criminalità informatica è grande e sta crescendo ad un ritmo elevato. Secondo il "Global Digital Trust Insights 2023" della società di consulenza PwC, il 73% delle aziende svizzere vede un'urgente necessità di intervento in questo settore. Con l'ascesa del crimine informatico a uno dei rischi principali, il divario assicurativo per gli eventi informatici su larga scala sta crescendo a livello nazionale e internazionale. Il simposio di Helvetia "Challenges in managing top cyber risks", tenutosi il 5 giugno 2023, ha portato in modo aggressivo i problemi più gravi sotto gli occhi di tutti.
Protezione appena sufficiente contro i rischi informatici su larga scala
"Oggi il settore assicurativo è in grado di coprire bene i rischi individuali, a patto che le aziende investano nella prevenzione e nella sicurezza dei dati", ha dichiarato Martin Jara, CEO di Helvetia Svizzera. "Ma per gli eventi su larga scala, che possono andare ben oltre i singoli attacchi con un gran numero di persone colpite, la protezione in Svizzera è attualmente insufficiente". L'elemento centrale deve essere l'espansione della resilienza dell'economia delle PMI svizzere: nessuna copertura obbligatoria, ma una prevenzione specifica per il settore per continuare a consentire il risarcimento finanziario.
"La triade della resilienza
Alexandra Arni, responsabile ICT di Swiss Banking e vicepresidente del Centro svizzero per la sicurezza informatica del settore finanziario (FS-CSC), ha spiegato come potrebbe essere questo approccio. In questo caso, la cooperazione di tutte le parti coinvolte si basa già sulla "triade della resilienza", ovvero prevenzione, gestione delle crisi e riparazione dei danni. Hans-Ulrich Bigler, direttore dell'Associazione svizzera del commercio (SGV), ha sottolineato che il pilastro più importante dell'economia svizzera, ovvero le circa 600.000 PMI, sono colpite dalla minaccia dei criminali informatici almeno quanto le grandi aziende e gli operatori di infrastrutture critiche per il sistema. È quindi importante che le PMI affrontino i rischi e prendano sul serio la prevenzione.
Raphael Reischuk, Partner e Responsabile della Cybersecurity di Zühlke Engineering, ha ripreso il filo conduttore dell'oratore precedente. Reischuk ha sottolineato con forza che l'assicurabilità dei rischi informatici deve essere garantita al più presto per il bene della popolazione, dell'economia e, in ultima analisi, anche della struttura democratica della nostra società. Reischuk ha mostrato come il problema possa essere affrontato tecnicamente attraverso un sistema basato sui dati per la raccolta in tempo reale dei rischi informatici, che consente di migliorare il quadro della situazione globale, promette incentivi per la riduzione dei rischi informatici e premia gli assicurati con premi assicurativi adattivi.
L'amministrazione e la scienza sostengono un'ampia cooperazione
Anche la necessità di una soluzione per migliorare l'assicurabilità dei rischi informatici su larga scala e l'unione di diverse competenze ed esperienze hanno trovato ascolto tra i rappresentanti dell'amministrazione e della scienza presenti. Florian Schütz, capo del Centro nazionale per la sicurezza informatica (NCSC) e direttore designato del nuovo Ufficio federale per la sicurezza informatica, ha sottolineato nelle sue osservazioni quanto sia importante il contributo delle aziende per una strategia informatica in linea con i valori e i principi nazionali. In definitiva, però, anche l'economia è interessata a porre il tema della sicurezza informatica in cima all'agenda come fattore di produttività. L'NCSC è lieto che l'assicurabilità dei rischi informatici sia sempre più al centro dell'attenzione. "Nel contesto del dibattito nazionale sull'aumento della resilienza informatica e sulla minimizzazione dei danni economici, oggi è il momento giusto per discuterne", afferma Florian Schütz.
Dal punto di vista scientifico, l'economia e le autorità statali possono contare sull'ampio know-how di start-up specializzate e di istituzioni nazionali come il Politecnico federale di Zurigo. Il professor Florian Tramèr, esperto di sicurezza informatica, protezione della privacy e apprendimento automatico presso il Dipartimento di Informatica del Politecnico di Zurigo, ha mostrato l'intensità con cui la scienza si sta occupando di questo tema e sta già sviluppando modelli orientati al futuro con il coinvolgimento delle imprese e dello Stato.
Il settore assicurativo si basa sul miglioramento dei fondamentali e su modelli di rischio adeguati
Jean-Philippe Moser, responsabile dei settori assicurativi dell'Associazione Svizzera di Assicurazione SIA, e David Ribeaud, CEO Specialty Markets di Helvetia, hanno sottolineato la volontà del settore di dare il proprio contributo. Ad esempio, nello sforzo di ottenere una solida base di dati e modelli di rischio adeguati per una migliore assicurabilità degli attacchi informatici. Allo stesso tempo, entrambi gli oratori hanno sottolineato la necessità di migliorare le basi per creare una maggiore resilienza informatica nell'economia e nella società svizzera. Le aziende che investono nella sicurezza e nella prevenzione informatica avranno maggiori possibilità di ottenere soluzioni assicurative adeguate.
Le possibilità di accettazione politica sono buone
E che dire della capacità della maggioranza politica di adottare tali soluzioni? Secondo Werner Salzmann (SVP, BE), presidente del Comitato per la politica di sicurezza del Consiglio degli Stati (SiK-S), le possibilità sono buone. Dopo tutto, il SiK-S considera da tempo la questione della criminalità informatica come uno dei problemi più urgenti nell'attuale situazione della sicurezza. Qualsiasi iniziativa di ampio respiro proveniente dall'esterno dello spettro politico sarebbe presa in considerazione con favore, ha dichiarato il politico dell'SVP in occasione del simposio sul cyber a Berna.
Tenendo conto delle posizioni presentate, l'ASI e le compagnie assicurative affiliate stanno sviluppando le basi necessarie nel gruppo di lavoro "Cyber". I risultati saranno poi discussi con gli attori in un simposio successivo e saranno definiti gli eventuali passi successivi. In quest'ottica, è realistico che la Svizzera riesca a stabilire una cooperazione realistica tra i più importanti rappresentanti dell'economia, della scienza e dello Stato in tempi ragionevoli e con il sostegno di tutte le parti. Si tratterebbe di una misura innovativa a livello globale e di una grande opportunità per la piazza economica.
Fonte e ulteriori informazioni: Helvetia
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/cyber-grossrisiken-wie-steht-es-um-die-versicherbarkeit/
