Menu
Premium
Controlli interni - Internal Controls, Tecnologia e cultura digitale - Technology and digital culture
11, Jan 2018

Alcuni semplici consigli in tema di cyber security

L'IVASS ha recentemente pubblicato una lettera al mercato, inviata a tutti gli intermediari assicurativi, che riporta gli esiti di un'indagine condotta presso 3.000 agenti e broker italiani in tema di gestione delle informazioni e di prevenzione dei rischi informatici.

Il documento, che potete scaricare direttamente dal sito dell'IVASS cliccando qui, evidenzia almeno due questioni interessanti sotto il profilo generale, e quindi al di là degli specifici indirizzi rivolti al mercato assicurativo:

a) ogni intermediario deve prestare la massima attenzione ai cyber rischi che possono essere introdotti dalla propria rete di professionisti. La lettera ci informa che "Il 15% degli intervistati ha ammesso di aver subito almeno un attacco cyber, percentuale che sale al 50% per i grandi broker. Se si considera che molti operatori, non disponendo di idonei sistemi di monitoraggio, potrebbero non essere in grado di accorgersi di aver subito attacchi (anche in forma di sottrazione dei dati), il dato rivela una notevole criticità, soprattutto se associato alla circostanza - del pari emersa dall’indagine - che il 30% degli agenti, il 15% dei broker e il 20% dei grandi broker del campione hanno risposto che non riuscirebbero in caso di attacco a ripristinare integralmente i sistemi ed a recuperare tutti i dati e le informazioni.". I rischi, come l'innovazione, arrivano prevalenteemente dalla periferia, e la cyber security è, per definizione, oggetto di continue innovazioni;

b) la lettera al mercato riporta alcune indicazioni, in tema di prevenzione e di protezione, che rappresentano una ottima sintesi di ciò che serve - ad una qualsiasi impresa o professionista - per sopvravvivere. E' infatti innegabile che i sistemi informativi siano oggi parte costituente ed integrante per lo svolgimento di qualsiasi attività di consulenza e che tali attività possano essere fortemente, se non addirittura irreparabilmente, danneggiate da cyber attacchi.

La cyber security (aziendale e professionale) rappresenta un vero e proprio asset, una protezione continua di tutto ciò che è racchiuso nel perimetro di una qualsiasi iniziativa economica, e come tale deve essere oggetto di accurata valorizzazione da parte del soggetto economico e di continuo monitoraggio da parte degli organi di controllo.