Rischi informatici, l’importanza della prevenzione

I rischi informatici sono una delle principali preoccupazioni delle imprese. Compagnie assicurative incluse

Per le imprese, i rischi informatici sono una delle principali preoccupazioni. E questo riguarda anche le imprese assicurative.

L’Ivass ha, infatti, recentemente pubblicato una lettera al mercato, inviata a tutti gli intermediari assicurativi, che riporta gli esiti di un’indagine condotta presso 3.000 agenti e broker italiani in tema di gestione delle informazioni e di prevenzione dei rischi informatici. Dal documento emergono almeno questioni interessanti sotto il profilo generale.

La prima è che ogni intermediario deve prestare la massima attenzione ai cyber rischi che possono essere introdotti dalla propria rete di professionisti. Dalla lettera si apprende che “Il 15% degli intervistati ha ammesso di aver subito almeno un attacco cyber, percentuale che sale al 50% per i grandi broker. Se si considera che molti operatori, non disponendo di idonei sistemi di monitoraggio, potrebbero non essere in grado di accorgersi di aver subito attacchi (anche in forma di sottrazione dei dati), il dato rivela una notevole criticità, soprattutto se associato alla circostanza – del pari emersa dall’indagine – che il 30% degli agenti, il 15% dei broker e il 20% dei grandi broker del campione hanno risposto che non riuscirebbero in caso di attacco a ripristinare integralmente i sistemi ed a recuperare tutti i dati e le informazioni”. In generale, bisogna poi considerare che i rischi, come l’innovazione, arrivano prevalentemente dalla periferia, e che la cybersecurity è, per definizione, oggetto di continue innovazioni.

Il documento dell’Ivass riporta alcune indicazioni, in tema di prevenzione e di protezione, che rappresentano una ottima sintesi di ciò che serve – ad una qualsiasi impresa o professionista – per sopravvivere. E’ infatti innegabile che i sistemi informativi siano oggi parte costituente ed integrante per lo svolgimento di qualsiasi attività di consulenza e che tali attività possano essere fortemente, se non addirittura irreparabilmente, danneggiate da cyber attacchi.