Assicurabilità dei grandi rischi informatici: il simposio mette in luce l’urgenza di proteggere nel tempo l’economia svizzera da attacchi informatici su larga scala
Il primo cibersimposio di Helvetia affronta le «Sfide nella gestione dei grandi rischi informatici». Economia, scienza, politica e ramo assicurativo discutono insieme possibili soluzioni efficaci. Gli attacchi informatici sistemici richiedono un'elevata capacità di copertura, in quanto in ambito assicurativo aumentano le possibili falle. L’economia ha un grande bisogno di misure di prevenzione, consulenza e riparazione a costi accessibili. La lotta alla criminalità informatica richiede meccanismi di protezione sistematici fondati su una maggiore prevenzione e competenze congiunte nello sviluppo di meccanismi di difesa efficienti. Lo sviluppo della resilienza informatica attraverso la cooperazione tra imprese, governo e scienza come importante vantaggio per la piazza Svizzera.
05.06.2023 | Comunicati stampa
Il bisogno delle aziende svizzere di trovare soluzioni contro la criminalità informatica è grande e cresce a ritmo sostenuto. Secondo il «Global Digital Trust Insights 2023» della società di consulenza PwC, il 73% delle aziende svizzere ravvisa un’urgente necessità di intervento in questo campo. Con l’ascesa della criminalità informatica a uno dei principali rischi, le falle in ambito assicurativo per gli eventi informatici di grande portata crescono a livello nazionale e internazionale. Il simposio di Helvetia «Sfide nella gestione dei grandi rischi informatici» del 5 giugno 2023 ha sollevato in modo proattivo le questioni più urgenti di fronte all’opinione pubblica.
«È vero che oggi il settore assicurativo è in grado di coprire bene singoli rischi, a patto che le aziende investano nella prevenzione e nella sicurezza dei dati», afferma Martin Jara, CEO di Helvetia Svizzera. «Ma per i grandi eventi, che possono andare ben oltre i singoli attacchi e colpire un gran numero di persone, attualmente in Svizzera non esiste una protezione sufficiente.» L’elemento centrale deve essere l’aumento della resilienza dell’economia svizzera delle PMI: non una prevenzione obbligatoria, ma specifica per settore di attività, per consentire il mantenimento dell’indennizzo finanziario.
«Triade della resilienza»
Alexandra Arni, responsabile ICT di Swiss Banking e vicepresidente dello Swiss Financial Sector Cyber Security Centre (FS-CSC), ha illustrato Come potrebbe essere un approccio di questo tipo. Già oggi la cooperazione tra le parti coinvolte si basa sulla «triade della resilienza», ovvero prevenzione, gestione delle crisi e riparazione dei danni.
Hans-Ulrich Bigler, direttore dell’Unione svizzera delle arti e mestieri (usam), ha sottolineato che il pilastro più importante dell’economia svizzera, ovvero le circa 600 000 PMI, è colpito dalla minaccia dei criminali informatici almeno quanto lo sono le grandi aziende e gli operatori di infrastrutture critiche per il sistema. È quindi importante che le PMI affrontino i rischi e prendano sul serio la prevenzione.
Raphael Reischuk, Partner e Head of Cybersecurity presso Zühlke Engineering, ha ripreso il filo dell’oratore che lo ha preceduto. Reischuk ha sottolineato con forza che l’assicurabilità dei rischi informatici deve essere garantita imperativamente e possibilmente al più presto per il bene della popolazione, dell’economia e, in ultima analisi, anche della struttura democratica della nostra società. Reischuk ha mostrato come il problema possa essere affrontato tecnicamente attraverso un sistema basato sui dati per la raccolta in tempo reale dei rischi informatici, che consente di migliorare il quadro globale della situazione, promette incentivi per ridurre i rischi informatici e premia gli stipulanti con premi assicurativi adattabili.
Amministrazione e la scienza sostengono un'ampia cooperazione
La necessità di una soluzione congiunta per l’assicurabilità dei grandi rischi informatici e l’unione di diverse competenze ed esperienze sono state ben accolte anche dalle rappresentanti e dai rappresentanti dello Stato e della scienza presenti.
Florian Schütz, direttore del Centro nazionale per la cibersicurezza (NCSC) e direttore designato del nuovo Ufficio federale della cibersicurezza, ha sottolineato nelle sue osservazioni quanto sia importante il contributo delle aziende per una strategia informatica in linea con i valori e i principi nazionali. In definitiva, anche l’economia è interessata a porre il tema della sicurezza informatica in cima all’agenda come fattore di produttività. In ogni caso, l’NCSC è lieto che l’assicurabilità dei rischi informatici sia sempre più al centro dell’attenzione. «Nel contesto del dibattito nazionale sull’aumento della resilienza informatica e sulla riduzione al minimo dei danni economici, oggi è il momento giusto per affrontare questa discussione», afferma Florian Schütz.
Dal punto di vista scientifico, l’economia e le autorità statali possono contare sull’ampio know-how di start-up specializzate e istituzioni nazionali come il Politecnico federale (PF). Il professor Florian Tramèr, esperto di sicurezza informatica, protezione della personalità e Machine Learning al dipartimento di Informatica del PF di Zurigo, ha spiegato come la scienza sia già pienamente alle prese con questo tema e sviluppi già oggi modelli orientati al futuro con il coinvolgimento del settore economico e dello Stato.
Il settore assicurativo si basa sul miglioramento dei fondamentali e su modelli di rischio adeguati
Jean-Philippe Moser, responsabile del reparto Rami assicurativi presso l’Associazione Svizzera d’Assicurazioni ASA, e David Ribeaud, CEO Specialty Markets di Helvetia, hanno sottolineato la volontà del settore di dare il proprio contributo. Ad esempio, nello sforzo di ottenere una solida base di dati e modelli di rischio adeguati a una migliore assicurabilità degli attacchi informatici. Allo stesso tempo, entrambi gli oratori hanno evidenziato la necessità di chiarezza e quindi di migliorare la regolamentazione delle condizioni quadro per poter ottenere una maggiore resilienza informatica nell’economia svizzera e nella società. Le aziende che investono nella sicurezza informatica e nella prevenzione avranno maggiori possibilità di ottenere soluzioni assicurative adeguate.
Buone opportunità di accettazione da parte della politica
Ci sono, a livello politico, buone prospettive di poter raccogliere una maggioranza che sostenga una soluzione congiunta per i grandi attacchi informatici? Secondo il consigliere agli Stati Werner Salzmann (UDC, BE), presidente della Commissione della politica di sicurezza del Consiglio degli Stati (CPS-S), le prospettive sono positive. Dopo tutto, la CPS-S considera da tempo la questione della criminalità informatica come uno dei problemi attualmente più urgenti in materia di sicurezza. La politica è ben disposta a verificare qualsiasi iniziativa di ampia portata proveniente dall’esterno, ha dichiarato l’esponente dell’UDC in occasione del cibersimposio di Berna.
Tenendo conto delle posizioni presentate, l’ASA e le compagnie assicurative affiliate stanno mettendo a punto le basi necessarie in un gruppo di lavoro «Cyber» dedicato. I risultati saranno poi discussi con le parti interessate in un successivo simposio, dove verranno definite anche eventuali ulteriori azioni da intraprendere.
In quest’ottica, è realistico che la Svizzera riesca a stabilire in tempi brevi una collaborazione fattiva, sostenuta da tutte le parti, tra i principali rappresentanti dell’economia, della scienza e dello Stato. Sarebbe una misura pionieristica a livello mondiale e una grande opportunità per la piazza economica.
«È vero che oggi il settore assicurativo è in grado di coprire bene singoli rischi, a patto che le aziende investano nella prevenzione e nella sicurezza dei dati», afferma Martin Jara, CEO di Helvetia Svizzera. «Ma per i grandi eventi, che possono andare ben oltre i singoli attacchi e colpire un gran numero di persone, attualmente in Svizzera non esiste una protezione sufficiente.» L’elemento centrale deve essere l’aumento della resilienza dell’economia svizzera delle PMI: non una prevenzione obbligatoria, ma specifica per settore di attività, per consentire il mantenimento dell’indennizzo finanziario.
«Triade della resilienza»
Alexandra Arni, responsabile ICT di Swiss Banking e vicepresidente dello Swiss Financial Sector Cyber Security Centre (FS-CSC), ha illustrato Come potrebbe essere un approccio di questo tipo. Già oggi la cooperazione tra le parti coinvolte si basa sulla «triade della resilienza», ovvero prevenzione, gestione delle crisi e riparazione dei danni.
Hans-Ulrich Bigler, direttore dell’Unione svizzera delle arti e mestieri (usam), ha sottolineato che il pilastro più importante dell’economia svizzera, ovvero le circa 600 000 PMI, è colpito dalla minaccia dei criminali informatici almeno quanto lo sono le grandi aziende e gli operatori di infrastrutture critiche per il sistema. È quindi importante che le PMI affrontino i rischi e prendano sul serio la prevenzione.
Raphael Reischuk, Partner e Head of Cybersecurity presso Zühlke Engineering, ha ripreso il filo dell’oratore che lo ha preceduto. Reischuk ha sottolineato con forza che l’assicurabilità dei rischi informatici deve essere garantita imperativamente e possibilmente al più presto per il bene della popolazione, dell’economia e, in ultima analisi, anche della struttura democratica della nostra società. Reischuk ha mostrato come il problema possa essere affrontato tecnicamente attraverso un sistema basato sui dati per la raccolta in tempo reale dei rischi informatici, che consente di migliorare il quadro globale della situazione, promette incentivi per ridurre i rischi informatici e premia gli stipulanti con premi assicurativi adattabili.
Amministrazione e la scienza sostengono un'ampia cooperazione
La necessità di una soluzione congiunta per l’assicurabilità dei grandi rischi informatici e l’unione di diverse competenze ed esperienze sono state ben accolte anche dalle rappresentanti e dai rappresentanti dello Stato e della scienza presenti.
Florian Schütz, direttore del Centro nazionale per la cibersicurezza (NCSC) e direttore designato del nuovo Ufficio federale della cibersicurezza, ha sottolineato nelle sue osservazioni quanto sia importante il contributo delle aziende per una strategia informatica in linea con i valori e i principi nazionali. In definitiva, anche l’economia è interessata a porre il tema della sicurezza informatica in cima all’agenda come fattore di produttività. In ogni caso, l’NCSC è lieto che l’assicurabilità dei rischi informatici sia sempre più al centro dell’attenzione. «Nel contesto del dibattito nazionale sull’aumento della resilienza informatica e sulla riduzione al minimo dei danni economici, oggi è il momento giusto per affrontare questa discussione», afferma Florian Schütz.
Dal punto di vista scientifico, l’economia e le autorità statali possono contare sull’ampio know-how di start-up specializzate e istituzioni nazionali come il Politecnico federale (PF). Il professor Florian Tramèr, esperto di sicurezza informatica, protezione della personalità e Machine Learning al dipartimento di Informatica del PF di Zurigo, ha spiegato come la scienza sia già pienamente alle prese con questo tema e sviluppi già oggi modelli orientati al futuro con il coinvolgimento del settore economico e dello Stato.
Il settore assicurativo si basa sul miglioramento dei fondamentali e su modelli di rischio adeguati
Jean-Philippe Moser, responsabile del reparto Rami assicurativi presso l’Associazione Svizzera d’Assicurazioni ASA, e David Ribeaud, CEO Specialty Markets di Helvetia, hanno sottolineato la volontà del settore di dare il proprio contributo. Ad esempio, nello sforzo di ottenere una solida base di dati e modelli di rischio adeguati a una migliore assicurabilità degli attacchi informatici. Allo stesso tempo, entrambi gli oratori hanno evidenziato la necessità di chiarezza e quindi di migliorare la regolamentazione delle condizioni quadro per poter ottenere una maggiore resilienza informatica nell’economia svizzera e nella società. Le aziende che investono nella sicurezza informatica e nella prevenzione avranno maggiori possibilità di ottenere soluzioni assicurative adeguate.
Buone opportunità di accettazione da parte della politica
Ci sono, a livello politico, buone prospettive di poter raccogliere una maggioranza che sostenga una soluzione congiunta per i grandi attacchi informatici? Secondo il consigliere agli Stati Werner Salzmann (UDC, BE), presidente della Commissione della politica di sicurezza del Consiglio degli Stati (CPS-S), le prospettive sono positive. Dopo tutto, la CPS-S considera da tempo la questione della criminalità informatica come uno dei problemi attualmente più urgenti in materia di sicurezza. La politica è ben disposta a verificare qualsiasi iniziativa di ampia portata proveniente dall’esterno, ha dichiarato l’esponente dell’UDC in occasione del cibersimposio di Berna.
Tenendo conto delle posizioni presentate, l’ASA e le compagnie assicurative affiliate stanno mettendo a punto le basi necessarie in un gruppo di lavoro «Cyber» dedicato. I risultati saranno poi discussi con le parti interessate in un successivo simposio, dove verranno definite anche eventuali ulteriori azioni da intraprendere.
In quest’ottica, è realistico che la Svizzera riesca a stabilire in tempi brevi una collaborazione fattiva, sostenuta da tutte le parti, tra i principali rappresentanti dell’economia, della scienza e dello Stato. Sarebbe una misura pionieristica a livello mondiale e una grande opportunità per la piazza economica.
Informazioni di contatto