Broker News luglio 2022
Les Broker-News régulières vous fourniront de plus amples informations sur les thèmes d’actualité.
Niente protezione senza responsabilizzazione individuale
Nel nostro mondo connesso per via digitale, i cyber attacchi rappresentano una seria minaccia per i processi informatici e aziendali delle imprese. I cyber rischi sono quindi anche rischi reputazionali. Anche se il dubbio non è «se» ma solo «quando» si verificherà l'attacco informatico, in molte aziende vi è ancora urgente bisogno di agire.
Nel maggio 2022 è stato pubblicato lo studio di mercato «Cyber Risk Management in grösseren Schweizer Unternehmen» (Cyber Risk Management nelle grandi aziende svizzere). Questo studio congiunto dell’Università di Lucerna, di economiesuisse e della Mobiliare mostra che chi conduce le aziende, pur essendo consapevole della minaccia degli attacchi digitali, considera troppo spesso i cyber rischi come un problema puramente informatico. Quando si verificano, tuttavia, i cyber attacchi possono rapidamente compromettere i processi aziendali, provocare interruzioni dell’attività e, di conseguenza, pretese di responsabilità civile. Si rischiano multe, perdita di reputazione e persino il ritiro della licenza di esercizio. Nel peggiore dei casi, i cyber attacchi portano l’azienda alla rovina.
Affrontare i cyber rischi con consapevolezza
Le aziende devono integrare adeguatamente i cyber rischi nella loro gestione strategica del rischio. È importante creare un ponte tra la sicurezza informatica tecnica, ovvero il livello dell’infrastruttura IT, e la gestione del rischio nei processi aziendali e dunque nel lavoro quotidiano. Ciò consente alla direzione di confrontare i cyber rischi con altre categorie di rischio e stabilire priorità adeguate. Questo è il presupposto affinché un’azienda possa definire l’entità dei cyber rischi che ha consapevolmente assunto.
Fattore di rischio «essere umano»
L’uso dei servizi cloud comporta un grosso rischio per la sicurezza. Pertanto, per ridurre i rischi informatici è necessaria una buona pianificazione prima di passare al cloud. E dopo occorre usare il sistema con oculatezza.
Tuttavia, molte cause dei cyber rischi non risiedono nello spazio digitale. Piuttosto, dipendono dall’errore umano. Ma nella prevenzione dei cyber attacchi, spesso si presta poca attenzione a questo fattore. È necessario cambiare impostazione. Una formazione regolare sui cyber rischi è una leva potente per sensibilizzare il personale ad affrontare i cyber rischi e ridurli al minimo.
Consigli alle aziende per affrontare i cyber rischi
Le aziende devono determinare quanto sono disposte a rischiare in relazione ai cyber rischi. Pertanto, i rischi informatici devono essere integrati nella gestione dei rischi aziendali nell’ambito della governance dei rischi e devono essere classificati per priorità in base a un confronto adeguato.
Inoltre, occorre tenere in maggiore considerazione il fattore umano. L’informazione regolare sui potenziali pericoli e la formazione per affrontare i cyber rischi sono un mezzo efficace per sensibilizzare il personale e ridurre il rischio di cyber attacchi.
I broker sono facilitatori di colloqui
È necessario promuovere il dialogo sui cyber rischi tra risk manager, servizi IT (di sicurezza) o CISO e il responsabile della protezione dei dati. Ciò costituisce un’opportunità per lei come broker: facilitare il colloquio. Può promuovere lo scambio tra le persone coinvolte e incoraggiare l’azienda ad assumersi maggiori responsabilità. Può creare trasparenza sui rischi e contribuire a stimare i cyber rischi. E può comporre un pacchetto adeguato di misure di prevenzione e resilienza e una congrua copertura assicurativa.
Il centro di competenza Cyber Risk della Mobiliare e il team Cyber Underwriting la sostengono nel suo ruolo di costruttore di ponti di dialogo e fornitore di soluzioni. Insieme possiamo rendere le aziende più resistenti ai crescenti cyber attacchi!
Cyber Risk Management in grösseren Schweizer Unternehmen (solo in tedesco)
Hier finden Sie weitere Informationen zum Cyber Risk Management in grösseren Schweizer Unternehmen
Informazioni aggiuntive (solo in tedesco)
Wollen Sie mehr erfahren?
Autore:
Christoph Clavadetscher
christoph.clavadetscher@mobiliar.ch
specialista cyber rischi, la Mobiliare, Berna