DISTINCTION.GLOBAL

Fondato da Peter Hacker (www.peterhacker.io), uno svizzero multilingue esperto di rischi informatici e assicurazioni, Distinction.Global studia lo sviluppo delle cyber minacce e offre alle aziende una migliore identificazione, quantificazione e risposta ai rischi informatici, soprattutto dai punti di vista del Consiglio d’amministrazione, della gestione dei rischi e del profilo legale. Pensiamo e cerchiamo a livello globale, ma agiamo con visibilità locale, avvalendoci di un network di esperti indipendenti.

Non si può sottovalutare l’importanza nel comprendere gli incidenti informatici, nonché il loro rischio e l’impatto sull’aggregazione. Distinction.Global adotta manual e machine learning, (inclusa l’intelligence su minacce e clausole), per amplificare la continuità contrattuale, la valutazione dell’esposizione e i piazzamenti riassicurativi nei settori assicurativo, riassicurativo e aziendale.

I cyber rischi possiedono una complessa catena di relazioni, che trova la sua origine come oggetto informatico nel libro acquisti di un compratore e termina in un vasto ed eterogeneo portafoglio di rischi riassicurativo. Di natura globale, i rischi non rispettano limiti geografici, sono interamente creati dall’uomo e si presentano in molti modi per attivare prontamente i programmi di (ri)assicurazione. Dopo un’analisi estesa con progetti globali e regionali, Distinction.Global offre ai clienti un’analisi e un trasferimento di conoscenze uniche, mettendo subito in evidenza le specificità e le potenziali vulnerabilità dei contratti.

A seconda del loro tipo, i rischi informatici dimostrano relazioni complesse e oggetti da tenere in considerazione: dai cyber rischi non-affermativi (“silenziosi”) a quelli affermativi, Distinction.Global si concentra sui data set delle politiche, evidenzia le vulnerabilità, e imposta i rating delle politiche dei portafogli, per ottimizzare la fiducia e l’efficacia del prodotto assicurativo offerto.

Gli scorsi 18 mesi hanno dimostrato che il settore riassicurativo e quello aziendale devono prepararsi, con informazioni attuabili, a situazioni di rischio straordinarie e mai viste prima, che non solo influenzano improvvisamente l’economia globale, ma possono addirittura colpire la vita quotidiana di ciascuno di noi. Rischi straordinari, come pandemie e la catena di commercializzazione (sia fisica che digitale), sono interconnessi e non rispettano i confini politici di una nazione.

Una chiara prova del cambiamento nelle tattiche dei criminali informatici è la crescita massiccia dei ransomware, dei distributed denial of service (DDoS) ad hoc e del cyber spionaggio, responsabili di interruzioni e interferenze nelle aziende.

Con sviluppi simili, i rischi informatici devono essere affrontati a livello di CdA, con una rappresentazione e un finanziamento adeguati. Da adesso in poi abbiamo a disposizione non solo gli strumenti, ma anche la comprensione dei rischi combinati e i dati per prenderci cura degli aspetti legali, attuariali, di rischio, di underwriting e legati agli incidenti.

OFFERTA

Il nostro team di esperti ci permette di colmare un vuoto piuttosto ampio nel linguaggio e nella comprensione dei rischi, combinando le conoscenze di dirigenti (ri)assicuratori esperti, a quelle di specialisti in incidenti e sicurezza informatica. Durante gli ultimi 24 mesi abbiamo stretto forti rapporti di collaborazione, per identificare e quantificare l’aggregazione dei rischi nelle linee aziendali di prime e terze parti. In questo viaggio abbiamo incontrato vari professionisti del settore informatico, sviluppando una profonda comprensione di ciò che rende differenti le loro offerte.

CYBER STRATEGIA, VALUTAZIONE E SVILUPPO DEL PRODOTTO

Le organizzazioni assicurative e riassicurative, così come le aziende in generale, considerano correttamente l’esposizione informatica come qualcosa di mai visto prima, che si traduce in un fattore di rischio per i propri guadagni. Disponiamo di una metodologia unica e indipendente per isolare, valutare e ridefinire le strategie di rischio, modelli di aggregazione, politiche assicurative e offerte di fornitori o broker.

RICERCA E GESTIONE DEI RISCHI E DEGLI INCIDENTI INFORMATICI

Lavoriamo in modo agile, collaborando con talenti locali e internazionali a seconda del progetto. Possiamo inoltre richiedere il parere di altri esperti provenienti da alcune note organizzazioni, con forte background in sicurezza informatica, crimini informatici, legge e underwriting. Abbiamo una vasta esperienza in materia di gestione incidenti, combinata a conoscenze di cyber sicurezza, (ri)assicurazioni strutturate e gestione del portafogli.

TAVOLA DI CONSIGLIO SUI RISCHI INFORMATICI

Per un fiduciario, un investitore o per il dipartimento gestione rischi, i rischi informatici sono un argomento di discussione fondamentale nel CdA. Collaboriamo con i CdA di varie giurisdizioni, a livello aziendale, assicurativo e riassicurativo. Il nostro lavoro si basa su una vasta conoscenza dei rischi informatici e degli underwriting globali, e viene ulteriormente raffinato da una logica di valutazione proprietaria, che combina dati di intelligence sulle minacce, valutazioni esperte e tecniche di simulazione matematica.

AGGREGAZIONE DEI RISCHI INFORMATICI

Il settore della sicurezza informatica è ancora assai giovane e si trova ad affrontare moltissime incertezze, (esattamente ciò che accadeva 25 anni fa al settore della modellazione di catastrofi naturali). Riteniamo di essere una delle poche realtà specializzate sulla gestione dell’esposizione ai rischi informatici, che è riuscita a distribuire con successo i propri servizi di aggregazione informatica “silenziosi” al settore assicurativo, riassicurativo e aziendale, grazie a un modello integrato di aggregazione dei rischi.

VALUTAZIONE CONTRATTI SUI RISCHI INFORMATICI

Usiamo una forma proprietaria di valutazione delle vulnerabilità alle minacce informatiche (gli Hacker’s Cyber House Principles). La profonda comprensione di una vulnerabilità è cruciale per definire incidenti rilevanti, in grado di mettere a dura prova il portafoglio e i rischi (sia affermativi che silenziosi). Negli ultimi 36 mesi abbiamo sviluppato non solo una grande conoscenza delle principali politiche affermative presenti sul mercato (autonome/supportate), ma anche un database senza precedenti col quale affrontiamo i rischi silenziosi di più di trenta linee aziendali, identificando e valutando le vulnerabilità dei contratti, per rispondere alle perdite assicurative ed economiche di origine informatica.

TRASFERIMENTO DELLE CONOSCENZE SUI RISCHI INFORMATICI

Abbiamo sviluppato un approccio alla gestione dei rischi informatici diviso in moduli (sicurezza informatica, intelligence sulle minacce, underwriting) con un training concentrato sui rischi informatici, indirizzato sia ai livelli senior executive sia agli specialisti di gestione dei rischi, legge, e aree assicurative.

CREDENZIALI

CASO 1:
TRASFERIMENTO DI CONOSCENZE SUI RISCHI INFORMATICI, VALUTAZIONE CONTRATTI SUI RISCHI INFORMATICI, AGGREGAZIONE DEI RISCHI INFORMATICI

Siamo stati contattati da una multinazionale assicurativa globale nel 2020. Per due giorni abbiamo fornito un training online a decine di specialisti del settore in Europa, Asia e Sudamerica, sensibilizzando il pubblico sul significato e sulle conseguenze dell’esposizione informatica silenziosa.

CASO 2:
TRASFERIMENTO DI CONOSCENZE SUI RISCHI INFORMATICI, VALUTAZIONE CONTRATTI SUI RISCHI INFORMATICI, AGGREGAZIONE DEI RISCHI INFORMATICI

Abbiamo terminato con successo un trasferimento di conoscenze e la valutazione dell’esposizione informatica silenziosa nei settori proprietà, energia, navale e obbligazioni, per il portafogli riassicurativo globale di un’azienda assicurativa e riassicurativa basata in Europa. Il progetto è durato sei mesi, con un ampio esame di contratti assicurativi diretti e accordi riassicurativi, trattati come campione rappresentativo per definire l’aggregazione di un portafoglio completo.

CASO 3:
TAVOLA DI CONSIGLIO SUI RISCHI INFORMATICI

Negli ultimi 18 mesi abbiamo partecipato a vari incontri dei CdA di diverse aziende (proprietà, assicurazione danni, motori, incidenti e salute), aiutando a soddisfare la crescente domanda per una comprensione e quantificazione dell’aggregazione dei rischi informatici, sia a livello amministrativo che executive; ci siamo concentrati su tre aspetti: 1) le compagnie, vittime di agenti informatici; 2) le compagnie (ri)assicurative esposte, in maniera silenziosa o meno, che dovranno iniziare a lanciare prodotti dedicati all’assicurazione informatica; 3) offrire consulenza su come incorporare questa esposizione informatica nella loro visione dei rischi.

CASO 4:
TRASFERIMENTO DI CONOSCENZE SUI RISCHI INFORMATICI, VALUTAZIONE CONTRATTI SUI RISCHI INFORMATICI, AGGREGAZIONE DEI RISCHI INFORMATICI

Nel 2020 abbiamo sviluppato un sistema di valutazione e aggregazione delle minacce informatiche (sia silenziose che affermative) per una compagnia assicurativa globale che tratta prodotti specializzati. Il sistema è stato poi utilizzato per il piazzamento riassicurativo e il dialogo con le autorità regolatrici. Il progetto comprendeva la valutazione di numerosi contratti in Europa, America settentrionale e area Asia-Pacifico, insieme ai portafogli affermativi. Nel 2021 il trasferimento delle conoscenze è poi stato implementato per i vari dipartimenti di underwriting.

CASO 5:
RICERCA E GESTIONE DEI RISCHI E DEGLI INCIDENTI INFORMATICI

Nel 2019, Peter Hacker ha terminato uno studio comprensivo sulla modellazione delle aggregazioni delle catastrofi affermative e silenti per conto del mercato di Singapore e del MAS (banca centrale di Singapore). Lo studio include la valutazione di uno scenario di catastrofe informatica globale, nonché le sue implicazioni per il settore assicurativo. La ricerca è appoggiata da vari mercati leader nel settore delle (ri)assicurazione, ed è stata proposta alla Conferenza Internazionale Riassicurativa di Singapore (SIRC) del 2017.

MISSIONE

Ci prefiggiamo di aiutare il nostro cliente a diventare un esperto e mantenersi costantemente aggiornato per rimanere in vantaggio. La nostra idea è di costruire collaborativamente la competitività a livello cliente, supportandola qualora il mercato lo permetta. Preferiamo clienti che partecipano attivamente al processo, condividendo le risorse interne secondo necessità, e che permettono soluzioni pienamente comprese e integrate, piuttosto che un mero acquisto a scatola chiusa.
Cerchiamo un approccio bilanciato: ciò che il cliente sviluppa col nostro supporto rimarrà in mano al cliente; tuttavia, gli strumenti, i quadri di valutazione, gli algoritmi e le applicazioni usate dal cliente e sviluppate da noi, rimarranno di nostra proprietà. Metteremo comunque a disposizione del cliente tali strumenti ad un prezzo competitivo. Non interagiamo col cliente su base esclusiva, ma lavoriamo su basi strettamente confidenziali e riservate per proteggere la sua competitività.

PERCHÉ NOI

Offriamo una metodologia all’avanguardia nello scenario dei rischi, con analisi dei termini nei contratti e aggregazione dell’esposizione.
Abbiamo incorporato il nostro approccio manuale in uno strumento multilingue basato sull’IA, per una valutazione dei termini automatizzata e su larga scala.
Ci occupiamo dell’intera catena di valutazione: dall’analisi dei termini nei contratti alla definizione di un portafoglio incidenti rilevanti, dall’aggregazione dell’esposizione al trasferimento di conoscenze agli investitori dei clienti.
Siamo pienamente indipendenti e offriamo consigli imparziali.
Fissiamo il prezzo del nostro servizio e non cerchiamo alcuna compensazione alternativa. Nessuna società di brokeraggio, fornitore di dati o (ri)assicuratore può influenzare la nostra attività. In questo modo, lavoriamo con i nostri clienti senza conflitti di interessi.

ARTICOLI PUBBLICATI

Essere specialisti globali in un settore emergente richiede un dialogo con l’ecosistema aziendale. Nei 24 mesi passati abbiamo sviluppato relazioni con autorità regolatrici e decisionali, agenzie di rating globale, gruppi di esperti sulla sicurezza informatica e attuari. Le opinioni dei nostri specialisti si trovano in varie pubblicazioni, come Asia Insurance Review, Commercial Risk, Reinsurance.bm o Artemis.

Scopri di più sugli articoli di Distinction.Global.

COINVOLGIMENTI

Distinction.Global è un gruppo di esperti privato, un organo consultivo all’avanguardia e un osservatorio informatico focalizzato sul settore assicurativo e bancario. Operiamo con successo in tutti i continenti e offriamo servizi a numerose compagnie assicurative e riassicurative, nonché ai loro assicurati. La nostra sede è a Uetikon am See, Zurigo, Svizzera. Nonostante la nostra organizzazione agile, siamo esperti universalmente riconosciuti in sicurezza informatica, crimini informatici, legge, assicurazione e matematica. Vantiamo un ampio network di settore e siamo in contatto con individui di talento, multilingue e di alta rilevanza, che contribuiscono al settore dei rischi informatici.

Con più di 250 presentazioni, tavoli di consiglio dei CdA e decine di mandati negli ultimi dieci anni, Distinction.Global e il suo fondatore e direttore Peter Hacker sono globalmente riconosciuti come esperti del settore in crimini informatici, rivoluzione digitale e assicurazioni. Peter parla fluentemente tedesco, inglese, francese, spagnolo e portoghese.

Play