Comunicare il valore dell’assicurazione cyber liability

Comunicare il valore dell’assicurazione cyber liability

9 Maggio 2018 0 Di Yuri Poletto

 

Molte aziende non sono ancora convinte della necessita’ di avere una copertura cyber liability.

 

Qualsiasi azienda che utilizzi la posta elettronica, accetti pagamenti con carta di credito o abbia una presenza online, sia essa una multinazionale o una piccola attivita’ commerciale, deve proteggersi dai rischi derivanti dalla cyber liability.
Le piccole e medie aziende (PMI) in particolare stanno diventando consapevoli di questa necessita’ e stanno iniziando ad adottare misure di protezione contro gli attacchi informatici. Sfortunatamente pero’, anche i migliori firewall non offrono una protezione sufficiente – e un gran numero di aziende non è ancora convinto della necessità di acquistare una copertura di cyber liability.

 

Un set unico di esposizioni

La sfida per agenti e brokers è di aiutare i loro clienti a comprendere meglio tale esigenza e ad offrire polizze in grado di affrontare l’insieme unico di esposizioni di ciascuna azienda.
La minaccia è reale, ma la proposta di valore deve essere efficacemente comunicata.
Per convincere i propri clienti non è sufficiente parlare delle minacce informatiche in generale; bisogna trovare casi rilevanti. Ciò puo’ ad esempio iniziare con la descrizione di uno scenario che faccia capire ai clienti quanti soldi potrebbero essere persi in caso di una violazione informatica. Sempre più aziende sono preoccupate per i rischi cyber. Secondo l’Allianz Risk Barometer 2017, i rischi cyber sono il terzo più preoccupante rischio per le aziende di tutte le dimensioni, dietro i rischi derivanti dagli andamenti dei mercati e quelli di interruzione di attivita’. Qualsiasi azienda vulnerabile a un attacco informatico – il che significa qualsiasi azienda che utilizzi internet – dovrebbe prendere seriamente in considerazione la possibilità di proteggersi con un piano di risk management che includa un’assicurazione cyber.

 

Opportunita’ e sfide

In Italia ancora poche aziende acquistano una copertura cyber insurance: secondo dati AIBA il valore di mercato della cyber insurance in Italia e’ pari a 20 milioni di Euro e le coperture sono quasi esclusivamente acquistate dalle grandi aziende.
Qui sta l’opportunità – e la sfida – per gli agenti e i brokers più accorti.
Internet ha trasformato il mondo che una volta conoscevamo, rendendolo totalmente irriconoscibile. Le aziende, in particolare quelle piccole e medie, hanno bisogno di strumenti migliori per gestire questi nuovi rischi, e di polizze di assicurazioni migliori per assicurarli.
Le PMI sono il più grande mercato non sfruttato, sotto-servito e sotto-protetto per l’assicurazione cyber. In Italia ci sono oltre 4 milioni di PMI, e oltre il 60% di loro gestisce non appropriatamente o non gestisce affatto la propria sicurezza informatica. Per la maggior parte degli imprenditori e managers di PMI, la sicurezza informatica è semplicemente troppo costosa e complessa. Ma le piccole imprese, che spesso non hanno le risorse per acquistare soluzioni studiate per grandi aziende, in molti casi non sopravvivono ad un attacco cyber, e quindi sono proprio loro ad avere particolarmente bisogno di coperture per questi rischi. Secondo Eric Cernak, vicepresidente e leader di cyber risk practice presso Hartford Steam Boiler-Munich Re, tra i settori che offrono le migliori opportunita’ per il mercato della cyber insurance ci sono le PMI che operano nel settore B2B manifatturiero e dell’industria leggera, quelle operanti nel settore sanitario, e del commercio al dettaglio.


Ti potrebbe interessare anche5 modi per agenti e brokers per parlare di cyber insurance alle PMI


Bassa penetrazione

Il livello di penetrazione di mercato delle coperture cyber e’ ancora molto basso in Italia, soprattutto per tra le PMI. Le principali cause di questa bassa penetrazione, entrambe derivanti dalla mancanza di istruzione e comprensione dei rischi e delle coperture disponibili sono:

  1. Innanzitutto il fatto che la cyber insurance è ancora in gran parte percepita come pura copertura delle violazioni dei dati e molte aziende che non raccolgono informazioni personali come parte del loro core business ritengono (a torto) di non essere un obiettivo.
  2. In secondo luogo, molte PMI credono che i criminali informatici siano interessati solo alle grandi aziende e organizzazioni.

Il convincimento di molte PMI di non essere nei radar dei cyber criminali non e’ purtroppo fondato. Molte aziende di piccole e medie dimensioni, infatti, possono ad esempio essere prese di mira per le loro connessioni con aziende e organizzazioni più grandi: gli hackers spesso sfruttano le vulnerabilita’ informatiche delle PMI per penetrare nei sistemi di grandi aziende difficilmente attaccabili direttamente. Un esempio è il famoso attacco informatico alla catena di distribuzione al dettaglio americana Target nel 2013, che ha portato al furto di informazioni sulle carte di credito di oltre 70 milioni di clienti. Gli hacker hanno condotto l’attacco utilizzando le credenziali di acceso ai sistemi di Target di un suo subfornitore, che erano state sottratte penetrandone le deboli difese informatiche.

 

Da “nice-to-have” a “must-have”

Anche se ci sono ancora aziende che non credono di essere a rischio, l’assicurazione cyber liability è passata chiaramente nella categoria di copertura “must-have” per le aziende di tutti i settori. Agenti e brokers esperti dovrebbero sottolineare questo fatto regolarmente ai clienti e ai potenziali clienti, individuare il modo in cui i servizi da loro offerti possono essere d’aiuto.
Il verificarsi di un incidente informatico sta velocemente diventando sempre meno un “se” e sempre più di un “quando” per le aziende di tutte le dimensioni. Capire perché molte aziende rimandano l’acquisto di una copertura cyber può aiutare agenti e brokers a superare la resistenza. “Ci sono molte ragioni per cui alcuni clienti continuano a posticipare l’acquisto di una polizza cyber” afferma John Graham, vicepresidente e cyber product manager di Chubb Commercial Insurance. “Probabilmente la principale è la convinzione sbagliata che non sono un bersaglio, e che i cattivi attaccheranno qualcun altro”. Tuttavia, osserva Graham, “non tutti gli attacchi informatici iniziano con un obiettivo specifico in mente”. “Spesso, gli hackers lanciano una rete, cercando in modo casuale qualsiasi vulnerabilità che possa essere sfruttata attraverso un attacco”. Agenti e brokers possono conquistare i clienti segnalando questo rischio e fornendo esempi basati su casi concreti.

 

Vendere il valore

Le polizze cyber liability offrono una vasta gamma di coperture che possono essere adattate alle esigenze di un’azienda in base al settore industriale, ai fattori di rischio, alle dimensioni e all’ambiente normativo. Agenti e brokers assicurativi hanno la possibilita’ di capire le caratteristiche operative dei loro clienti e mostrare loro come e dove ciò crea un’esposizione cyber. Mostrare alle aziende come altri nel loro settore hanno subito attacchi informatici, aiuta nel far comprendere il rischio. Le violazioni dei dati o altri tipi di attacchi informatici possono essere molto stressanti per un’organizzazione e possono portare a una perdita della fiducia dei clienti, alla perdita di entrate e alla perdita di personale. Avere una compagnia assicurativa capace e competente dietro di loro può fornire ai clienti la massima tranquillità.
Una buona polizza di cyber liability dovrebbe coprire i costi derivanti da violazioni dei dati, compresa la copertura per reclami di terze parti, analisi forense, notifica, protezione del credito, pubbliche relazioni e gestione delle crisi, interruzione dell’attività, estorsione cibernetica e costi di sanzioni regolamentari. Da non dimenticare poi il GDPR, che entrera’ in vigore il prossimo 25 maggio: violare il GDPR può portare a sanzioni fino al 4% del fatturato dell’azienda, e questo puo’ determinare la morte di un’azienda che lavora con margini di guadagno molto bassi. Spiegando ai clienti il valore di avere una politica di cyber liability, e dettagliando ciascuna delle singole componenti della copertura, si aiutano i clienti a fugare i dubbi e a fare chiarezza sulle condizioni di copertura, riducendo cosi’ le barriere all’acquisto.


Ti potrebbe interessare anche: Cos’e’ il GDPR


Il prezzo giusto

Per quanto riguarda i costi, il mercato della cyber liability pone complessità uniche. Il prezzo si basa su un grande numero di variabili, come vulnerabilità e punti di forza del sistema. La chiave per la determinazione dei prezzi della cyber liability è identificare esattamente ciò di cui ogni cliente ha e non ha bisogno, e utilizzare tali informazioni per creare una polizza personalizzata. Ad esempio, se una PMI non accetta carte di credito, non è soggetta ai rischi di perdita di informazioni sulle carte di pagamento dei suoi clienti.
Nel fissare i prezzi, i sottoscrittori delle compagnie dovrebbero valutare le esposizioni e i controlli cyber a livello aziendale. I controlli tecnici sono sempre un aspetto importante, ma altrettanto importante è il modo in cui il cliente coinvolge tutte le aree dell’organizzazione nella formazione e preparazione in caso di un incidente cyber, così come le policy e procedure per la gestione dei dati.

Il mercato della cyber liability continuerà a espandersi rapidamente nel 2018 in tutti i segmenti del settore. La presenza digitale delle organizzazioni è in un periodo di continua rapida crescita e l’accumulazione di dati tramite l’Internet of Things (IoT) sta appena iniziando a decollare. Le organizzazioni inizieranno a vedere la necessità di proteggersi finanziariamente dai loro rischi digitali.
Dedicare un Euro in piu’ alla prevenzione, in questo caso, equivale a risparmiare migliaia di Euro in caso di attacco.


Iscriviti alla nostra newsletter

Condividi il post