Insurtech, Ivass: ancora basso tra gli operatori il livello di consapevolezza e protezione. A breve lettera al mercato con linee guida in materia di cyber risk

Ivass assicurazioni LogoIn una lettera al mercato di prossima emanazione l’Istituto di vigilanza sulle assicurazioni (Ivass) fornirà agli operatori del settore assicurativo le indicazioni ritenute fondamentali per un significativo miglioramento del proprio livello di sicurezza informatica e di resilienza agli attacchi cyber. È quanto annunciato da Maria Luisa Cavina, capo del servizio vigilanza intermediari assicurativi presso l’Ivass, nel corso del convegno organizzato dall’istituto sull’insurtech.

Cavina ha illustrato i risultati di un’indagine conoscitiva sui presidi degli intermediari tradizionali, agenti e broker, per la gestione delle informazioni e la prevenzione dei rischi informatici. L’indagine è stata realizzata tramite un questionario di 20 domande, sottoposto a 2.900 intermediari, 200 broker e 2.700 agenti.

I risultati mostrano un discreto livello di consapevolezza dell’esistenza del rischio informatico e della necessità di protezione dei dati e delle informazioni della clientela; tendenze univoche su particolari aspetti;  limitate e parziali difformità collegate alle caratteristiche e alle differenti modalità operative di agenti e broker.

Secondo quanto emerso dall’indagine Ivass, oltre l’80% degli intermediari adotta presidi di base volti a fronteggiare il rischio (come utilizzo di password alfanumeriche; raccolta dei soli dati necessari per lo svolgimento dell’attività; assegnazione al personale di utenze personali non condivisibili con altri utenti).

Approfondendo il livello di analisi, si scopre però che solo il 20% degli intermediari e il 50% dei grandi broker (con provvigioni annue superiori ai 2,2 milioni di euro), adotta una policy aziendale in materia di cyber risk; che test anti intrusione sono effettuati solo dal 20% degli intermediari (50% se guardiamo solo ai grandi broker); che sistemi e strumenti di analisi dei rischi sono adottati dal 40% degli agenti, dal 50% dei broker e dal 90% dei grandi broker; che la rilevazione degli accessi non autorizzati è praticata appena dal 22% degli agenti e dal 50% dei broker.

A conclusione di questa indagine l’Ivass può constatare, ha sottolineato Cavina, “che gli intermediari assicurativi dispongono di sensibili margini di miglioramento nel grado di consapevolezza e nel conseguente livello di presidio dei rischi cyber”.

L’Ivass promuove attivamente il miglioramento di questi aspetti ormai divenuti fondamentali nell’attività degli operatori del settore del credito, fornendo, ha spiegato la responsabile dell’Ivass, “indicazioni sugli interventi e le iniziative di potenziamento dei propri presidi, commisurati al livello di esposizione al rischio proprio di ciascun intermediario, quindi favorendo un rapido ed efficace processo di autovalutazione e di autocorrezione”.

La consapevolezza che il rischio può essere mitigato ma non annullato, ha aggiunto Cavina “induce a ritenere opportuno anche un ampliamento del ricorso allo strumento assicurativo, utilizzato all’attualità in misura del tutto marginale, per la copertura del rischio residuo. Il mercato italiano è ancora in una fase embrionale. Su questo fronte Ivass auspica lo sviluppo dell’offerta di protezione”.

In questo contesto l’Ivass ha deciso di inviare una lettera agli operatori in cui fornirà indicazioni per migliorare il proprio livello di sicurezza informatica e di resistenza agli attacchi cyber. Entro il 2019 l’istituto ripeterà l’indagine per valutare il grado di adesione alle misure suggerite e per misurare il livello di evoluzione del settore in materia.

Insurtech, Ivass: ancora basso tra gli operatori il livello di consapevolezza e protezione. A breve lettera al mercato con linee guida in materia di cyber risk ultima modifica: 2017-12-16T12:04:44+00:00 da Paolo Tosatti

Print Friendly, PDF & Email
© RIPRODUZIONE RISERVATA

Articoli che potrebbero interessarti: