data breach

Sul tema Cyber Risk, 2 su 5 aziende italiane non solo non sono assicurate ma non hanno i requisiti minimi per stipulare una polizza assicurativa per proteggersi.

Quello della mancanza di adeguate difese dagli attacchi cyber è un tema particolarmente ostico oggi visto l’uso sempre più massiccio di dati sensibili.

Partendo dai risultati del Rapporto Clusit 2022, secondo cui nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente così come ne è aumentata la gravità, è emerso che le aziende italiane sottovalutano la necessità di adottare iniziative strutturali di prevenzione e gestione del rischio cyber.

È perciò necessario un profondo cambiamento organizzativo – oltre che tecnologico – da parte delle imprese rispetto al tema della sicurezza cyber, attraverso l’attuazione di una strategia preventiva di risk management e il trasferimento del rischio cyber al mercato assicurativo.

Questo accade perché i sistemi informatici da proteggere sono talmente sottodimensionati o obsoleti da non rendere l’assicurazione di questo rischio appetibile per le compagnie assicurative. A maggior ragione urgono investimenti in tal senso.

Ma siamo certi che la stessa inadeguatezza non sia anche da segnalare per il comparto assicurativo ( non in toto ovviamente ), cioè per coloro che dovrebbero garantire quella protezione?

È notizia di pochi giorni fa, non ben approfondita in Italia che Medibank Insurance Limited, meglio conosciuta semplicemente come Medibank, uno dei maggiori fornitori di assicurazioni sanitarie private australiane, assicurazioni con circa 3,7 milioni di persone assicurate nel 2021 ha subito un pesantissimo Data Breach con richiesta di riscatto per 10 milioni di dollari da parte del noto Gruppo Hacker russo denominato Revil .

La società non ha pagato e i dati sensibili su malattie, disturbi psichici e psicopatologici, esami delicati e relativi esiti diagnostici di milioni di persone sono stati rilasciati nel dark web .

Medibank sta subendo adesso oltre che un pesantissimo danno reputazionale ( il titolo in Borsa è caduto del 25% ) anche una ben più costosa class action da parte di tutti quegli assicurati che si sono visti violati e pubblicizzati i loro dati sanitari. Il rischio di default della società è serio.

Penso che tutto questo debba far meditare quali conseguenze, se note, potrebbero ricadere anche sul nostro mercato delle polizze sia sanitarie che non.

Un messaggio per i Capi Azienda: se non fatto urge un profondo Assessment ai propri sistemi di difesa informatica perché il crash potrebbe essere o dietro l’angolo oppure già dentro le proprie aziende, ed accorgersene in ritardo porta alle conseguenze sopra viste .

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Marco Contini

Insurance Expert in Reorganization and Corporate Restructuring Expert in Underwriting, Claims, Marketing Distribution, Insurtech , Business Advisor per M&A, Blockchain