Supportare in Italia i processi decisionali di aziende di grandi dimensioni e quelle ad alta complessità nella quantificazione e gestione dei rischi cyber. E’ l’obiettivo della partnership siglata da Aon, gruppo internazionale specializzato nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa, e gruppo Rhea, società che fornisce soluzioni ingegneristiche per i settori aerospace-difesa e sicurezza.
La partnership, si legge in una nota, coniuga l’approccio quantitativo all’analisi del rischio di Aon con l’esperienza e le capacità tecniche specialistiche di Rhea, realizzando un esclusivo mix di competenze e nuovi strumenti per una gestione completa del rischio cyber: dalla quantificazione alla prevenzione, fino alla gestione di attacchi e mitigazione degli impatti.
Le attività saranno supportate dalla nuova piattaforma Psec, sviluppata da Rhea per la protezione di infrastrutture critiche e integrata insieme ad Aon nel mondo assicurativo a servizio delle imprese: uno strumento diagnostico tecnologicamente avanzato e non invasivo, che consente di quantificare e mappare precisamente il rischio cyber di infrastrutture informatiche, valutare in via preventiva il potenziale impatto sul business delle vulnerabilità eventualmente riscontrate, individuare contromisure pratiche efficaci e fattibili, fino a supportare la valutazione di costi e benefici nel trasferimento al mercato assicurativo del rischio residuo. “Il supporto di Aon – sottolinea la nota – si completa inoltre con il disegno di polizze cyber su misura, ottimizzate e basate sugli esiti delle fasi di analisi”.
“Negli Usa, dove c’è un obbligo di maggiore trasparenza sugli attacchi cyber, si è registrata una crescita esponenziale di violazione dei dati di oltre il 400% in 10 anni, a cui si è accompagnato un incremento dei costi di ripristino pari a oltre il 60%. Ora c’è molta attesa per la nuova regolamentazione (Global data protection regulation) che dal prossimo anno obbligherà anche le aziende europee a notificare gli attacchi cyber, con multe sino al 4% del fatturato in caso di mancata compliance – afferma Enrico Vanin, Ceo di Aon SpA e Aon Hewitt Risk&Consulting – Nel 2016, Aon ha collocato circa il 25% dei premi cyber a livello globale per circa 450 milioni di dollari, ma ci aspettiamo che possano crescere fino a oltre 750 milioni di euro entro il 2020. Per le aziende, la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata sia dal punto di vista del risk management, per ridurre e mitigarne l’impatto economico, che da quello dell’insurance management, con l’obiettivo di adottare coperture assicurative adeguate”.
“La metà delle imprese italiane ha subito nell’ultimo anno dei danni da attacchi informatici, ma difficilmente delle valutazioni del rischio approssimative o qualitative potranno mitigare la minaccia cyber – aggiunge Mario Bizzi, Ceo di Rhea System – La complessità e interdipendenza delle infrastrutture informatiche in qualsiasi ambito, industriale, sociale o finanziario, rende indispensabile l’utilizzo di strumenti e tecnologie molto avanzate a supporto di una solida analisi del rischio da parte degli esperti”.
