Sono stati presentati a Roma, presso la sede dell’Ivass (Istituto per la Vigilanza nelle Assicurazioni), i risultati di un’indagine sugli intermediari assicurativi promossa nel corso del mese di luglio, finalizzata a verificare il livello di innovazione delle compagnie assicurative nazionali. Due i temi principali sul piatto: assicurazioni e innovazione tecnologica, l’insurtech conquista l’Italia? Le compagnie italiane sono pronte a difendersi dai cyber-attacchi sempre più sofisticati e numerosi?
Lo scenario italiano
Dallo studio promosso dall’Ivass emerge che più dell’80 per cento degli intermediati adotta presidi d base per tutelarsi dal rischio di cyber-attacchi. Gli intermediari italiani, infatti, pur mostrando ampi margini di miglioramento nei livelli di tutela, si sono dimostrati sufficientemente informati sui rischi impliciti delle minacce informatiche.
Come si tutelano gli intermediari italiani?
La maggior parte degli intermediari, come emerge dallo studio, si tutela attraverso procedure abbastanza note, come: l’uso di password alfanumeriche, la raccolta dei soli dati necessari per lo svolgimento dell’attività, l’assegnazione al personale di utenze personali non condivisibili con altri utenti, l’uso di sistemi e reti protetti da accessi non autorizzati, l’effettuazione periodica di backup dei dati, la configurazione di sistemi e dispositivi affidata a personale esperto.
Il campione
L’indagine, partita a luglio, ha riguardato gli intermediari tradizionali (agenti e broker) per la gestione delle informazioni e la prevenzione dei rischi informatici. Il questionario utilizzato è stato articolato in 20 domande e sottoposto a 2.900 intermediari (il panel era così composto: 200 broker e 2700 agenti) tramite le Associazioni di categoria.
I fattori di criticità
Dallo studio sono emersi alcuni elementi di criticità che caratterizzano gli intermediari italiani, quelli che propongono pe conto delle assicurazioni come Unipolsai servizi del calibro di assicurazione moto, auto, vita. La rilevazione portata avanti dall’Istituto per la Vigilanza nelle Assicurazioni ha messo in evidenza che solo il 20 per cento degli intervistati ha adottato una policy aziendale in materia di cyber risk. Una percentuale che sale al 50 per cento se riferita ai grandi broker, quelli con provvigioni annue che superano i 2,2 milioni di euro. Le percentuali restano invariate anche se si fa riferimento ai test anti intrusione. Va un po’ meglio, invece, se si guarda all’adozione di strumenti e sistemi per l’analisi del rischio. In questo caso, infatti, le percentuali salgono al 40 per cento per quanto riguarda gli agenti, al 50 per cento per i broker e addirittura al 90 per cento per i grandi broker. La rilevazione di accessi non autorizzati, invece, è effettuata solo dal 22 per cento degli agenti e dal 50 per cento dei broker. Sono solo queste, infatti, le percentuali di intermediari dotati di strumenti propri finalizzati proprio a coprire le società e i singoli da questi rischi.
Ancora note dolenti
L’indagine, inoltre, ha evidenziato anche altre lacune da parte di agenti e broker assicurativi. Questa volta i problemi hanno riguardato informazioni e regolamentazione in materia di cyber-security. Secondo i dati, infatti, solo il 30 per cento degli agenti ha valutato l’impatto della regolamentazione Ue in materia di data protection. La percentuale relativa ai broker sale al 50 per cento, quella ai grandi broker sfiora il 70 per cento. In tema di formazione per il personale, poi, c’è molto da fare. Solo il 23 per cento degli agenti la eroga, solo il 30 per cento dei broker se ne occupa e per quanto riguarda i grandi agenti la percentuale non supera l’80 per cento.
