Prospettive

Sicurezza IT e Cyber Insurance: 3 motivi per chiedere al Ciso

In ambito Cyber Insurance è ancora raro il coinvolgimento di figure della Sicurezza IT nelle fasi di definizione dei contratti con l’assicurazione. Eppure i vantaggi non mancano. Ecco 3 buoni motivi per chiedere al Ciso di partecipare alla trattativa

Pubblicato il 19 Set 2017

Collaborazione2

Sebbene sia un mercato ancora acerbo, cresce l’interesse delle aziende per la cyber insurance, ovvero la copertura assicurativa contro i rischi in ambito di sicurezza informatica. Troppo spesso tuttavia l’avvicinamento a questo genere di assicurazione avviene senza il coinvolgimento di figure che si occupano di sicurezza IT, e resta invece nelle mani dei CFO, le figure tradizionalmente deputate a gestire l’ambito Insurance.

Una ricerca Symantec di quest’anno “Why CISOs Should Embrace Their Cyber Insurer”, segnala in particolare lo scarso coinvolgimento dei Ciso e spiega quali sono i vantaggi che invece avrebbero le aziende nell’invertire questo trend. Quando il Ciso partecipa alla trattativa infatti:

  1. migliorano le condizioni contrattuali: per le compagnie assicurative avere poche informazioni significa assumersi più rischi, dunque alzare i costi della polizza. Nella survey si segnala il caso reale di due compagnie aeree che di fronte ad un approccio alla sicurezza sostanzialmente simile, hanno ottenuto prezzi del 30% differenti; a fare la differenza, la fiducia trasmessa all’assicuratore da un team di sicurezza fortemente coinvolto nella trattativa e la “cultura della sicurezza aziendale” che il Ciso è stato in grado di trasmettere;
  2. le assicurazioni possono diventare alleate dell’azienda nel migliorare la sicurezza: un dialogo trasparente Ciso-assicuratore dovrebbe riguardare anche i sistemi di security che mancano in azienda; alcune compagnie assicurative arrivano a offrire una riduzione premio del 10-20% se si acquista una protezione aggiuntiva; quando manca questo tipo di dialogo si rischia di perdere importanti occasioni, magari relative a soluzioni di
    sicurezza che si aveva comunque intenzione di acquistare. Va considerato che gli assicuratori hanno tutto l’interesse a rendere il cliente più sicuro e a offrire dunque utili consigli;
  3. si favorisce un vantaggioso atteggiamento di trasparenza anche sui data breaches: le assicurazioni hanno a disposizione ricchi database relativi alle violazioni di dati subite dalle aziende anche in un passato tutt’altro che recente; tentare di “nascondere” i data breaches precedenti non solo dunque può essere inutile, ma rischia di generare nell’assicuratore una sensazione di non trasparenza che può solo peggiorare le condizioni contrattuali. Agevolare un dialogo aperto col Ciso rimane dunque, anche su questo fronte, la soluzione ideale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4