CONOSCERE I CYBER RISK PRIMA DI PROTEGGERLI

Il mondo dei servizi digitali è come un iceberg di cui emerge solo la parte visibile all’utente, quella studiata per essere user friendly e che serve ad agganciare l’utilizzatore, a offrire risposte, ad attirare l’attenzione. Il valore dell’IT sta anche nella capacità di rendere semplici e immediate azioni che, in altra maniera, risulterebbero complesse. L’utente comune ne trae vantaggio senza conoscere la complessità nascosta dietro la tecnologia che utilizza, e non si pone il problema che da questo approccio semplificato possano emergere rischi importanti. È certamente una questione di cultura e di esperienza diretta, perché, per i non iniziati, parafrasando Daniel Kahneman “ciò che non si vede non esiste”. 

Traslare queste affermazioni nel campo dell’assicurazione dei rischi cyber aiuta a comprendere meglio alcune apparenti contraddizioni che vive il settore: il cliente non vede il rischio che sta dietro la sua attività in ambito informatico e non sempre ritiene necessario assicurarsi, almeno fino al momento in cui capita l’incidente. Al contrario, può accadere che la copertura sottoscritta si riveli insufficiente al momento del sinistro. Conoscenza delle proprie esposizioni e capacità di valutazione rimangono quindi le chiavi di una sottoscrizione efficace.

“Nel 2020 abbiamo vissuto un’esperienza che ha accelerato l’esigenza di conoscere meglio i rischi informatici”, racconta Antonio Invernici, direttore centrale di Blue Underwriting, agenzia di sottoscrizione che opera in nome di Aig e Axa XL. “L’isolamento del lockdown ha portato tutti noi a toccare con mano come sia necessario essere tecnologici, e, nello stesso tempo, ha reso evidente quanto dipendiamo dalle macchine in maniera totale, senza considerarne il rischio”, una situazione che ha palesato l’esigenza di essere protetti e che si è concretizzata in un aumento di interesse per le coperture cyber. Il tema diventa quello di offrire qualità di approccio nell’assunzione dei rischi. “La nostra è una realtà giovane, nativa tecnologica e per questo, nel contesto delle financial lines in cui operiamo come agenzia di sottoscrizione a fianco dei broker, abbiamo maggiore sensibilità sui rischi cyber”, afferma Camilla Bassi, fondatore e amministratore della società, illustrando Haiku, lo strumento tecnologico reso disponibile in anteprima per gli associati di Aiba fino a metà marzo. “Il processo di valutazione del rischio parte sempre da una mappatura. È indispensabile proporre uno strumento che aiuti broker e clienti a effettuare l’assessment del rischio informatico”. Il valore percepito, per questo tipo di attività, è certamente quello di un servizio attivo, nuovo, che dà la possibilità di porre rimedio alle carenze individuate e, spesso, non conosciute prima. Haiku è una web application di proprietà di Blue Underwriting, che, utilizzando tecniche di intelligenza artificiale e machine learning, testa il perimetro delle infrastrutture IT e ricerca, nel web e nel dark web, le informazioni correlate a un dominio evidenziando le sue esposizioni cyber. “L’esperienza – sottolinea Bassi – ci dice che in questo campo è fondamentale parlare un linguaggio comprensibile all’interlocutore. Per questa ragione, in partnership con i tecnici che hanno sviluppato l’applicazione, abbiamo lavorato anche sul linguaggio dell’output, per riuscire a chiarire con maggior concretezza i rischi al cliente e al suo consulente assicurativo. Lo scopo è quello di permettere un efficace risk management, per attivare le coperture avendo risolto le principali criticità”.