La cultura della gestione del rischio cyber è in aumento in Italia, ma il livello non è ancora sufficiente. A ribadirlo è stata l’Associazione Italiana Brokers di Assicurazioni e Riassicurazioni (Aiba) nel corso del convegno “Security Code. I nuovi scenari per la gestione e il finanziamento del cyber risk nella industria 4.0, alla luce del Regolamento Gdpr”, che si è svolto a Roma.
10 mld di danni e 74 giorni per risolvere i danni
Secondo i dati diffusi, il tempo medio impiegato da un’azienda per capire di essere sotto attacco cyber è di 205 giorni e per riprendersi da una violazione sono necessari circa 74 giorni. Mentre i danni complessivi provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi di euro. D’altra parte quello del cyber crime è diventato un rischio molto alto per le aziende. Sono oltre il 50% delle Pmi ad essere state colpite nel 2017, per un costo medio di circa 35mila euro.
“Lo sviluppo di tecnologie come l’Internet of Things, il cloud computing e il mobile- ha ribadito Luca Franzi De Luca, presidente Aiba- aumentano costantemente il raggio delle vulnerabilità e rendono indispensabile adottare efficaci strategie di cyber security che devono coinvolgere tutte le funzioni aziendali.”
Sicurezza in aumento grazie al Gdpr
Sicuramente il Regolamento Generale sulla Protezione dei Dati (Gdpr) che sarà applicabile negli Stati Ue dal prossimo 25 maggio 2018, sta aumentando la sensibilità delle aziende sul tema della sicurezza informatica, spingendo l’implementazione di soluzioni e strategie di mitigazione del rischio. Eppure c’è ancora molta strada da fare.
Mercato assicurativo non ancora maturo
Il mercato assicurativo italiano cyber, ad esempio, è ancora immaturo. Sono poche le aziende che hanno sottoscritto una polizza ad hoc nel 2017 e le compagnie stesse fanno fatica ad individuare degli standard precisi di riferimento per un rischio che è in costante evoluzione, con costi difficili da stimare e in mancanza ancora di uno storico sufficiente.
