Cyber risk: che cosa devono fare gli Intermediari

I dati e le opinioni rilevate, in queste settimane, nella business community, sono preoccupanti. Nella prima parte dell’anno, gli attacchi informatici a imprese e utenze digitali individuali sono cresciuti in misura esponenziale. Anche i non esperti di Information & Communication Technology (ICT) hanno dovuto familiarizzare con termini come phishing, ransomware, trojan, ecc. che esprimono le diverse forme assunte da un attacco informatico. Quale che sia la forma, l’esito degli attacchi ai sistemi digitali, quando ha successo (per ora nella minoranza dei casi), è sempre lo stesso: si perdono disponibilità, confidenzialità e integrità dei dati. Con effetti diversa natura: operativi (il più grave è l’interruzione dell’attività economica), legali, reputazionali.

Sul perché di questa crescita esponenziale, non ci sono dubbi:il passaggio di massa al telelavoro e alla digitalizzazione dell’operatività aziendale imposto dall’emergenza sanitaria. In poche settimane, nelle imprese, quanto meno in quelle che erano meno preparate, è stato fatto quello che, in tempi normali, avrebbe richiesto la predisposizione di piani complessi da realizzare in anni. Spesso, questa mutazione forzata è avvenuta con infrastrutture e dotazioni tecnologiche carenti, basti solo pensare a tutti i lavoratori che, durante il lockdown, hanno dovuto utilizzare dispositivi privati e recapiti personali.

Si è dunque creato un terreno fertile per la criminalità informatica e, infatti, la vulnerabilità dei sistemi è emersa con la stessa velocità con cui è avvenuta la digital transformation, come ha confermato un sondaggio tra i professionisti della sicurezza informatica condotto da Bitdefender, società specializzata nel settore.Secondo il sondaggio, il 60% dei professionisti italiani della sicurezza informatica ha dichiarato che le aziende nazionali sono impreparate alla gestione dell’emergenza causata da un attacco informatico.

 

La doppia anima del cyber risk nel settore assicurativo

L’incremento dell’esposizione al rischio cyber ha interessato il settore assicurativo sia sotto l’aspetto delle prospettive di sviluppo del business sia in relazione al funzionamento delle compagnie e della loro organizzazione distributiva.

Sul fronte dello sviluppo, va detto che della necessità per le imprese di proteggersi dal rischio cyber si parla da lungo tempo e che, fin qui, la diffusione delle polizze, soprattutto le piccole e medie, è stata limitata, anche per una parziale conoscenza del rischio e dei suoi potenziali impatti. Gli eventi di questi mesi hanno incrementato le conoscenze di imprenditori e manager e l’interesse verso le soluzioni di risk management. Si tratterà ora di vedere come, e se, questa sensibilità alimenterà la dinamica di mercato. Intanto, però, bisognerà gestire i sinistri denunciati in questi mesi da chi era assicurato prima dell’emergenza. Anche in questo caso, i dati indicano una tendenza chiara con il forte aumento delle richieste di risarcimento pervenute ad agenti e broker.

Al di là delle nuove sensibilità della domanda, soprattutto delle imprese, e delle relative opportunità di sviluppo del business, la gestione del rischio cyber è poi un problema che compagnie e intermediari sono chiamate ad affrontare in quanto imprese (indipendentemente, quindi, dal core business) per prevenire situazioni di non conformità, danni alla reputazione, interruzione dell’operatività e costi collegati per il ripristino, controversie legaliper la perdita nel controllo dei dati.

 

Le parole chiave per gli intermediari

Lo scenario che ha preso forma in questi mesi è destinato a non mutare, almeno per qualche tempo. Telelavoro dei collaboratori e relazione digitale con i clienti saranno l’architrave del modello operativo degli intermediari. L’urgenza di intervenire nella fase dell’emergenza ha impedito valutazioni approfondite sul processo di digital transformation che, a questo punto, converrebbe fare.

Sono sei le parole chiave: visione, formazione, tecnologia, comunicazione, controllo, coordinamento.

Visione. Per gli intermediari, come per le imprese, vale la regola di partire dalla conoscenza dettagliata del nuovo quadro operativo. In quali aree si originano i rischi (per esempio, gestione dell’operatività condotta dai collaboratori, relazione con i clienti)? Quali sono, nelle diverse aree, i singoli rischi e il loro potenziale impatto? Disporre di una visione complessiva è essenziale per predisporre un piano di prevenzione e gestione.

Formazione.Per quanto gli intermediari e i loro collaboratori abbiano familiarizzato con i principali rischi dell’operatività digitale, è necessario prevedere un programma di formazione che includa, le conoscenze tecnologiche di base, la casistica dei rischi con i relativi possibili effetti, le misure di prevenzione più efficaci, le procedure aziendali da seguire, le regole per comunicare con la struttura e i clienti.

Tecnologia. Nella maggioranza delle imprese, come hanno rilevato i professionisti della sicurezza informatica, la digital transformation d’urgenza è avvenuta con infrastrutture tecnologiche e dotazioni insufficienti. Si tratta adesso di valutare quali sono, nella prospettiva delineata (strutturale digitalizzazione dell’operatività) le necessità effettive dell’organizzazione. Un lavoro non semplice considerando che dovrà essere compiuto con risorse finanziarie limitate, almeno per l’anno in corso. Utilizzo di piattaforme per la raccolta e la gestione dei dati (dai data analytics ai servizi di cloud), infrastrutture per consentire l’operatività in sicurezza e dotazioni tecnologiche (per la struttura e i collaboratori) richiedono investimenti che andranno necessariamente bilanciaticon l’evoluzione attesa del business.

Comunicazione. Mai come in questa fase la comunicazione esercita un ruolo determinante, basti solo pensare alla prestazione della consulenza a distanza, ai servizi di assistenza ai clienti e alle attività di promozione dell’offerta. La digitalizzazione comporta, necessariamente, tempi e canali molto diversi da quelli dell’abituale comunicazione degli intermediari (si pensi, per esempio, all’uso dei social network). Anche in questo caso, gli interventi imposti dall’emergenza dovranno lasciare il posto a una più ponderata pianificazione degli strumenti e delle azioni valutandone i relativi rischi.

Controllo.I l monitoraggio dell’operatività è una necessaria implicazione della digital transformation. Richiede, in pratica, la definizione di best practice e di strumenti che permettano un effettivo controllo. Esattamente come accade nelle grandi organizzazioni. In questo caso, conta il principio più che la scala dimensionale.

Coordinamento. Gli intermediari professionali assicurativi operano in autonomia ma, nel caso degli agenti, su mandato di compagnie assicurative. Molti, in linea con lo spirito imprenditoriale dell’attività, hanno compiuto in totale autonomia la digital transformation. Di qui in avanti, per ragioni di efficacia, è consigliabile anche un confronto con le mandanti sulla possibile integrazione dei sistemi informatici.