Abstract:
Oggigiorno i rischi informatici rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche e di immagine estremamente negative per le imprese.
La sempre più rapida evoluzione delle tecnologie informatiche ha portato ad una elevata crescita degli attacchi informatici: rispetto al 2017, il numero di attacchi registrati e analizzati dall’associazione Clusit per la sicurezza informatica ha avuto un incremento del 7,33%. Proprio alla luce di questi dati, è diventata fondamentale la capacità da parte delle imprese di raccogliere, interpretare, trattare, conservare e proteggere i propri dati mediante l’adozione di efficienti ed efficaci strumenti di gestione del cyber risk.
In questa tesi viene prima di tutto fatta una panoramica sulla regolamentazione cyber: si è deciso di fare prima un excursus sulla regolamentazione cibernetica nel mondo, per poi soffermarsi sulla legislazione italiana approfondendo alcune normative quali Direttiva NIS, Normative FACTA e CRS e il nuovo Regolamento GDPR.
É stato poi approfondito il mondo delle imprese di assicurazione, soffermandosi sul rischio cibernetico insito in queste imprese; vengono poi esposti diversi modelli di assicurazione al fine di esaminare le varie caratteristiche offerte dagli assicuratori.
Infine, parte fondamentale di questa tesi di laurea è lo studio del fenomeno del cyber attack; partendo da uno studio condotto da Chen Yu-Zhong, Huang Zi-gang, Xu Shouhuai e Lai Ying-Cheng pubblicato nella rivista Plos One e utilizzando il campione di dati che che questi autori hanno messo a disposizione, si è innanzitutto fatta una analisi descrittiva al fine di comprendere la struttura dei dati e il loro ordine di grandezza; successivamente sono state fatte delle analisi per capire se i dati posso essere spiegati attraverso una distribuzione di Poisson.
