Il tema della cyber security da sempre rappresenta uno dei pilastri principali su cui si basa il mondo insurtech, ed è destinato a diventare ancora più importante nel prossimo futuro.
Nel processo di trasformazione digitale che sta travolgendo il settore, infatti, è fondamentale per le aziende avere la certezza di poter contare su sistemi digitali, dai software proprietari alle operazioni in-cloud, sicuri e inattaccabili. Oggi, questo non sempre avviene: secondo il Risk Barometer sviluppato dal colosso assicurativo Allianz, nel 2022 i rischi legati alla cyber security erano al primo posto tra i motivi di preoccupazione per le aziende, seguite da possibili interruzioni delle attività produttive e dalle catastrofi naturali.
Anche per questo, le compagnie si stanno muovendo per proteggersi dagli attacchi informatici, facendo quindi crescere notevolmente il mercato della cyber security.
Cyber security: i dati in Italia
Secondo l’Osservatorio fintech e insurtech del Politecnico di Milano, in Italia lo scorso anno il mercato della cyber security ha raggiunto il valore di 1,55 miliardi di euro, un aumento del 13% rispetto al 2020 e del 58% rispetto ai 976 milioni del 2016. Inoltre, nel 2021 il 60% delle grandi organizzazioni ha previsto un aumento del budget destinato a questo ambito strategico.
L’aumento della spesa corrisponde a un aumento degli attacchi: nel primo semestre del 2021 sono stati registrati più di mille incidenti gravi, e quasi un terzo delle aziende italiane ha rilevato un aumento dei pericoli nell’ultimo anno. Una possibile motivazione si può trovare nelle circostanze causate dalla pandemia di Covid-19, che ha costretto milioni di persone ad adottare nuove modalità lavorative ricorrendo allo smart working, il lavoro da remoto, una pratica destinata a rimanere ben oltre la fine dell’emergenza sanitaria.
Sempre nel 2021, inoltre, sono state effettuate in Italia 13 operazioni di acquisizione, aggregazione e quotazione legate a 24 realtà specializzate in servizi e soluzioni per la cyber security, che hanno contribuito a dare dinamicità al mercato e generato un valore complessivo da centinaia di migliaia di euro.
Nonostante l’evidente interesse del mondo corporate, in Italia gli investimenti dedicati alla sicurezza informatica rappresentano solo lo 0,08% del Pil, il dato più basso tra i Paesi del G7. “Il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica” ha commentato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico.
Cyber security, i trend
Un recente report di McKinsey individua tre grandi tendenze di cybersecurity che avranno le maggiori implicazioni per le organizzazioni nei prossimi tre-cinque anni.
In primo luogo, una crescita dell’accesso on-demand a piattaforme di dati e informazioni diffuse, che richiederà per mitigare i rischi un aumento di modelli di sicurezza zero-trust, impiego di strumenti di analisi comportamentale, il monitoraggio elastico dei log di grandi set di dati, e la crittografia omomorfica, che permette di analizzare i dati criptati senza decifrarli.
Attacchi sempre più sofisticati da parte degli hacker renderanno necessario utilizzare l’automazione per combattere i cyberattacchi, attraverso processi risk based: i processi a basso rischio e di routine saranno gestiti automaticamente, liberando risorse per attività a più alto valore. A livello di tecnologie, aumenterà l’uso di AI e machine learning difensivo per la cybersicurezza. Sarà inoltre importante implementare soluzioni tecniche e anche organizzative per fronteggiare le minacce di ransomware, il ricatto informatico.
Infine, il report stima che il panorama normativo in continua crescita e le continue carenze di risorse, conoscenze e talenti surclasseranno la cybersecurity. Sarà perciò essenziale incorporare la cybersecurity tra le competenze tecnologiche delle aziende, così da integrare la sicurezza nelle risorse tecnologiche fin dal momento in cui vengono progettate, costruite e implementate.
Cyber security, gli investimenti del PNRR
L’importanza attribuita alla sicurezza digitale è confermata anche dagli investimenti previsti dal Piano Nazionale di ripresa e resilienza, un enorme programma finanziato in larga parte dall’Unione europea per stimolare la crescita dopo il rallentamento causato dalla pandemia.
Il Piano dedica infatti 623 milioni di euro allo sviluppo e l’acquisto di “presidi e competenze di cybersecurity nella pubblica amministrazione”, e introduce l’Agenzia per la Cybersicurezza Nazionale (ACN). Molte imprese si sono già dimostrate interessate all’iniziativa: il 17% ha fatto sapere di voler collaborare con l’Agenzia, e più della metà è in attesa di linee guida e indicazioni. Un ulteriore 22% vuole invece approfondire meglio il ruolo dell’organismo, in modo da poter individuare opportunità future. L’Agenzia dovrebbe essere operativa entro la fine del 2022.
Insurtech e Cyber security, le startup del settore
In Italia sono attive diverse startup insurtech specializzate nell’ambito della cyber security. Un esempio è Keyless, realtà basata a Treviso che offre un sistema di autenticazione biometrica universale, assicurata dalla crittografia e utilizzabile in tutte le piattaforme e su tutti i dispositivi. Nel 2020 la startup è stata tra i tre vincitori del concorso Open-F@b Call4Idea, promosso da BNP Paribas e InsuranceUp.
Keyless permette agli utenti di autenticarsi senza utilizzare password, aumentando così i livelli di sicurezza da tutti i punti di vista: i dati biometrici infatti sono unici e inequivocabili, e per loro natura non possono essere soggetti a rischi di compromissione, persi o rubati.
Altra startup italiana da tenere d’occhio è Toothpic, nata come spin-off del Politecnico di Torino e poi incubata in I3P. La compagnia ha sviluppato una tecnologia di autenticazione a più fattori (multi-factor authentication, MFA) unica al mondo, utilizzando come chiave d’accesso le imperfezioni distintive nella fotocamera dello smartphone, impossibili da replicare.
Sempre nel panorama nazionale si fa notare Cyberangels, startup cyber-insurtech nata per fornire a liberi professionisti e medie, piccole e micro imprese gli strumenti necessari a proteggersi dagli attacchi informatici. Cyberangels adotta un approccio a tutto tondo, che parte dalla creazione di consapevolezza e dalle attività di formazione per arrivare a soluzioni digitali studiate appositamente per le piccole realtà. L’innovatività dei suoi prodotti l’ha portata ad essere nominata tra le “Best Insurtech” agli Italian Insurtech Awards 2021.
Lo Spid come alleato per la sicurezza digitale
Nel tentativo di rendere più sicure le proprie operazioni digitali, il Sistema pubblico di identità digitale (Spid) può essere un alleato importante anche per il mondo insurtech. Utilizzato oggi già da quasi 30 milioni di italiani, il sistema, pensato per il settore pubblico, sta attraendo l’attenzione anche delle compagnie private.
Spid infatti permette agli utenti di accedere alle piattaforme digitali in modo rapido e sicuro, tramite un’unica combinazione di username e password. In questo modo tanto le aziende quanto gli utenti possono contare su un sistema di autenticazione affidabile, che semplifica le procedure e assicura la massima trasparenza.
Spid e identità finanziaria: come funziona e quale l’impatto per le assicurazioni
Oggi alcune startup insurtech, tra cui WideGroup, hanno già attivato l’autenticazione tramite Spid, e a ottobre 2020 l’Osservatorio fintech e insurtech del Politecnico di Milano ha lanciato un progetto volto proprio alla creazione, anche in Italia, di un sistema di identità finanziaria digitale.
Articolo originariamente pubblicato il 25 Mar 2022