Cyber-risk: il rischio non è solo l’hacker

Cyber-risk: il rischio non è solo l’hacker

Cyber security, PCA Broker

Cyber-risk: il rischio non è solo l’hacker

 

Il cyber-risk si presenta oggi come una minaccia per le aziende che, oltre alla sua rilevanza in termini dimensionali, pone problemi estremamente articolati e complessi. Non si tratta infatti solo di problemi di sicurezza informatica, ma anche di continua moltiplicazione dei rischi posti dalla tecnologia digitale. Per approcciare un tema di tale complessità occorre una nuova prospettiva, più ampia e strutturata: il Risk Consulting.

IL NUOVO SCENARIO

La rapida evoluzione tecnologica insieme ad indubbi benefici ed opportunità, genera anche nuovi rischi. L’hacker che sferra cyber-attacchi digitali contro aziende e istituzioni è solo “la punta dell’iceberg”. Numerosi sono per le aziende i nuovi rischi “invisibili” legati alla digitalizzazione sempre più spinta. Ad esempio, il rischio della “Internet of Things (IoT)”, cioè il collegamento via internet di oggetti di uso comune come elettrodomestici e macchinari industriali; un rischio che oggi presenta livelli di difesa veramente bassi, e che ha un potenziale di impatto dirompente, tanto per il piccolo consumatore quanto per la grande azienda. Oppure i rischi, ancora largamente inesplorati, posti dalla tecnologia “block-chain”. Ma la digitalizzazione pone anche rischi ancor meno evidenti, quali rischi di mercato e di concorrenza; ad esempio, proprio nel settore delle assicurazioni – un settore tradizionalmente vicino ai temi della gestione dei rischi, grandi aziende high-tech (Amazon in prima fila) stanno entrando nel settore con una mentalità predatoria che deriva da una politica di ingressi e acquisizioni in altri mercati che non ha mai incontrato ostacoli. Ecco un altro esempio di rischio “invisibile”. Come possono reagire le aziende di fronte a questi nuovi scenari?

NEL MIRINO DEGLI HACKER

Nel mirino dei “Cyber attack” perpetrati continuamente dagli hacker – secondo dati di KasperskyLab un attacco ogni 30 secondi – ci sono proprio tutti, dalle istituzioni pubbliche ed utilities, alle aziende industriali, dalle compagnie di assicurazioni alle banche e alle società finanziarie.

Secondo una ricerca della Cyber Security Organization (CSO), I danni da “Cyber crime” entro il 2021 costeranno al monto annualmente 6 trilioni di $ con un raddoppio in 4 anni rispetto al valore del 2017 di $ 3 Trilioni e rispetto ai 400 Miliardi del 2012. Questo rappresenta il più grande trasferimento di ricchezza economica della storia dell’umanità, e rappresenterà un’attività criminale più profittevole di quella del traffic globale di ogni tipo si sostanza illegale.

Nonostante questo, secondo i dati di una ricerca di Accenture e Ponemon Institute sulla cyber-security, risulta che solo un’azienda finanziaria su quattro stia valorizzando le tecnologie emergenti basate sull’Intelligenza Artificiale e meno di una su tre quelle basate su analisi in profondità dei dati per combattere il crimine informatico e ridurre il suo rischio.

In termini tecnici, l’Intelligenza Artificiale è un settore dell’informatica che permette la programmazione e progettazione di sistemi che conferiscono alle macchine caratteristiche considerate tipicamente umane: percezioni visive, spazio-temporali e decisionali. Un sistema intelligente, infatti, viene realizzato cercando di ricreare una forma di intelligenza che viene definita “umana”, ma in realtà possono essere ricondotte a particolari comportamenti delle macchine. Quindi in modo sintetico si può definire l’Intelligenza Artificiale come l’abilità di una macchina di risolvere problemi o svolgere compiti e attività tipici della mente e dell’abilità umane.

Queste tecnologie, insieme a quelle di automazione, machine learning, e alle tecniche di gestione dei “big data” saranno determinanti per gli sviluppi futuri della cyber security. Tuttavia,  nonostante i cyber-attack costino sempre di più, le aziende stentano ancora a investire nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate

IL RISCHIO CYBER NEL SETTORE ASSICURATIVO

Nello scenario sopra delineato, le compagnie assicurative si trovano a dover affrontare un rischio specifico legato alla competizione con i nuovi player del mondo internet. Minaccia questa, aggravata dal fatto che, come evidenziato dal “World Insurance Report 2018” di Capgemini, realizzato in collaborazione con Efma, le compagnie sono ancora un passo indietro rispetto ad altri settori nel soddisfare le richieste dei clienti. Infatti nella graduatoria internazionale per valutare la customer experience, le assicurazioni si classificano solo al terzo posto, dopo il retail e il bancario. Il divario di gradimento si accentua poi soprattutto tra i giovani. Tra i clienti della “Generazione Y” (quelli tra 18 e 34 anni), uno su tre dice di avere avuto un’esperienza positiva con la propria banca, ma solo uno su quattro dice la stessa cosa della propria compagnia assicurativa. Sono proprio i più giovani e i patiti della tecnologia a essere più attirati dalle polizze proposte dalle grandi aziende high-tech e quindi maggiormente propensi ad abbandonare le compagnie tradizionali.

Questa nascente propensione a voltare le spalle alle assicurazioni classiche porta con sé un ulteriore rischio: le polizze di digital micro insurance e i prodotti pay per use pongono sfide per la vigilanza, tanto in termini di adeguatezza e trasparenza, quanto di esposizione al cyber-risk – sfide che oggi è arduo riuscire a vincere. Per le compagnie assicurazioni tutto ciò ha un nome ben preciso: Insur-Tech, ovvero la tecnologia applicata alle assicurazioni. Molto più che le cosiddetta polizze online. Tutto un altro pianeta. Ma in questo pianeta avranno ancora diritto di cittadinanza le compagnie di assicurazione tradizionali ?

IL CYBER-RISK COME PARTE DEL RISK CONSULTING

Noi di PCA BROKER siamo convinti che il cyber-risk dovrebbe essere considerato un problema di gestione del rischio anziché un problema IT (qui l’articolo).  È ora che le aziende inizino a trattare le minacce informatiche come un problema di Risk Management da valutare e gestire a 360°. Le società dovrebbero mettere in atto una struttura organizzativa e un approccio di governance che portino trasparenza e consentano la gestione dei rischi (incluso il cyber-risk) in tempo reale.

In questo quadro, anche lo strumento assicurativo giocherà un ruolo sempre più rilevante; a tal fine è necessario che le compagnie assicurative affianchino le imprese nell’individuazione e gestione dei rischicyber,  insieme agli altri rischi di business e operativi in tutte le fasi del processo di Risk Management.

I servizi di Risk Consulting offerti da PCA BROKER non sono solo volti alla tutela del valore aziendale esistente ma sono anche fattore che favorisce il cambiamento e, in un contesto volatile come questo, possono aiutare le aziende ad anticipare i rischi emergenti e garantire la resilienza aziendale.

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*