MONDOGOMMA
Polizza cyber: le principali garanzie Michele Lavaggi è Cyber Leader di AIG, compagnia assicuratrice internazionale che ha nel suo portafoglio anche coperture cyber. Ci spiega quali sono le caratteristiche di queste polizze, che sempre di più, oltre all’indennizzo, prevedono servizi per valutare le vulnerabilità, fornire formazione al personale e far fronte all’attacco una volta che questo si concretizza
del mondo che vanno tutte formate e addestrate nello stesso modo.
L
a polizza cyber è l’ultimo anello di un percorso virtuoso in cui le aziende devono analizzare i rischi, le esposizioni, verificare i loro sistemi, classificare gli asset e le risorse messe a disposizione per proteggersi. Messe in atto tutte le misure di mitigazione possibili, sappiamo comunque che un rischio zero non esiste mai. Il rischio residuo, quindi, può essere condiviso con compagnie di assicurazione che mettono a disposizione soluzioni di vario tipo. Noi definiamo olistiche quelle che abbiamo predisposto. In altre parole, per noi, la copertura assicurativa non deve essere vista come uno strumento per ottenere un indennizzo, ma come una partnership tra l’azienda e la compagnia assicuratrice. FORMAZIONE DEL PERSONALE Partendo da questo presupposto, pertanto, mettiamo a disposizione dei nostri clienti servizi per prevenire i dan26
L’INDUSTRIA DELLA GOMMA MAGGIO 2021
ni, e quindi anche competenze di terze parti, di nostri partner tecnologici, per verificare eventuali vulnerabilità. Tra i servizi che abbiamo previsto figurano, per esempio, anche piattaforme di e-learning, pensate cioè per la formazione del personale, che è un aspetto fondamentale. Avere dipendenti che aprono allegati o cliccano link contenuti in email non sicure, aprendo quindi la porta a un attacco informatico, fa infatti venir meno qualsiasi misura di sicurezza predisposta in precedenza. Il fattore umano è sempre fondamentale nella cybersecurity e l’anello debole spesso si dimostra proprio l’uomo. Ecco perché la formazione è così importante. Strumenti di questo genere sono gratuiti, forniti attraverso un partner tecnologico che mette a disposizione una piattaforma in 11 lingue. Abbiamo una visione globale e sappiamo che i nostri clienti possono avere filiali in altri paesi
VALUTAZIONE DELLE VULNERABILITÀ Altre soluzioni che mettiamo a disposizione sono quelle di VA, cioè di “vulnerability assessment” su perimetri definiti dal cliente. Anche questi sono servizi gratuiti. Pensiamo in questo caso ad aziende che forniscono servizi online ai clienti (come per esempio l’assistenza o la manutenzione predittiva per chi produce macchinari o strumentazioni per la produzione, ndr). Per organizzazioni di questo tipo è importante poter fare una verifica più, in modo da sentirsi tutelate e avere la certezza che i servizi forniti non siano vulnerabili. Questi assessment sono pensati per tutelare i clienti anche dal rischio di pagare penali o costi per un servizio inefficiente. Ecco allora che si configura un rapporto di collaborazione winwin, perché queste soluzioni tecniche di contorno alla polizza non sono fini a se stesse ma consentono di mitigare eventuali danni. UNA HOTLINE IN CASO DI ATTACCO L’esperienza comunque ci insegna che, nonostante l’attenzione e le soluzioni tecnologiche, gli attaccanti sono bravi e spesso riescono a sfruttare vulnerabilità non note (come le 0-day) e a generare danni. In questa evenienza un prodotto assicurativo può fornire anzitutto un servizio di pronto intervento. AIG, per esempio, mette a disposizione una hotline attiva 24 ore su 24 tutto l’anno, attraverso la quale il cliente entra in contatto diretto con l’assicurazio-
