Discussion paper EIOPA: quali spunti sul rischio cyber nel settore assicurativo?

Nell’ultimo biennio i regulators europei e globali hanno prestato crescente attenzione al rischio cyber (o informatico). Trattasi di un rischio qualificato tra le minacce principali alla stabilità finanziaria dal Fondo Monetario Internazionale e che è risultato ancor più accentuato a seguito della pandemia da Covid-19 e della guerra in Ucraina.

Da ultimo, con il Regolamento DORA di prossima emanazione, rientrante nel più ampio pacchetto sulla finanza digitale, il legislatore europeo si è proposto di colmare un gap creatosi dopo la riforma della regolamentazione che seguì la crisi finanziaria del 2008 e che si focalizzò principalmente sul rafforzamento della resilienza finanziaria.

Con queste premesse, il documento EIOPA, che si prefigge, tra le varie cose, di preparare il terreno per una discussione sulla valutazione dell’esposizione degli assicuratori al rischio cyber, si concentra su due aspetti principali:

  • la resilienza informatica, intesa come la capacità di un’impresa assicurativa di sostenere l’effetto finanziario di un evento cyber avverso;
  • il rischio di sottoscrizione cyber, inteso come la capacità di un’impresa assicurativa di sostenere l’impatto finanziario sul proprio portafoglio (in ottica patrimoniale e di solvibilità) al materializzarsi di uno scenario cyber avverso estremo ma plausibile.

.

Tra i molteplici spunti di riflessione che il documento offre, l’aspetto definitorio è di particolare rilievo, evidenziando l’Autorità europea come non esista una definizione standard di rischio cyber. Dopo aver ripercorso molteplici definizioni elaborate da diverse associazioni e istituzioni, l’EIOPA dichiara di allinearsi alla scuola di pensiero che ritiene che la sicurezza informatica derivi dalla sicurezza delle informazioni.

.

Leggi il documento completo