News & Media

Cybersecurity: i due macropilastri di Munich Re

Leggi l'intervista completa a Gianmarco Capannini, Head of cyber & BBB di Munich Re

23 Febbraio 2023 News Data, AI & Tech

In vista della sua partecipazione in qualità di speaker all'edizione 2023 di Security4Business abbiamo incontrato Gianmarco Capannini, Head of cyber & BBB Munich Re

Con lui abbiamo approfondito il tema dello State Sponsored Hacking e della Cyber War.

Ecco di seguito l'intervista completa:

Gianmarco, lei è l’Head of Cyber del gruppo Riassicurativo Munich Re, ci potrebbe dire su quali progetti di Cybersecurity si sta occupando al momento?

Per la Munich Re la sottoscrizione di rischi informatici sono una storia di successo grazie agli investimenti effettuati ed al continuo accrescimento delle competenze interne.

Per noi la Cybersecurity è un prerequisito necessario per trasferire il rischio informatico, tanto necessario quanto di complessa valutazione, in tal senso la nostra attenzione su questo campo si concentra su due macro pilastri:

  1. la capacità di armonizzare nei limiti del possibile la valutazione dei rischi. Ciò può essere perseguito associando l’adeguato livello di approfondimento all’esposizione sottostante, standardizzando la decodifica delle informazioni che riceviamo in un formato replicabile come le ISO 27000
  2. Investire in strumenti / partners tecnologici che permettano di ridurre l’incertezza nella valutazione del rischio e/o permettano il miglioramento della Cybersecurity dello stesso. Questa area è particolarmente vasta e ci vede come gruppo coinvolti nell’identificare le soluzioni che meglio riescono a produrre un effetto sulla postura IT dei rischi che andiamo ad assicurare. Tali soluzioni possono incorporare strumenti per la identificazione dei rischi e quindi report per la loro mitigazione, misure di prevenzione e misure in grado di incidere nelle procedure interne e/o nella consapevolezza del rischio informatico. In generale per la Munich Re è di particolare importanza riuscire a misurare l’effetto della misura adottata e la scalabilità della stessa.

 

Ci potrebbe dare un’anticipazione di ciò di cui ci parlerà a Security4Business il prossimo 1° marzo?

Nell’ambito della valutazione dei rischi informatici il settore assicurativo è chiamato ad acquisire il rischio residuo successivo all’adozione delle misure di prevenzione e mitigazione messe in atto dalle aziende. Approfondiremo il punto di vista dell’assicuratore, quali sfide comporta operare in questo settore e come i prodotti assicurativi rispondo alle esigenze degli assicurati.