8 FAQ per prepararsi alle Assicurazioni contro il Cyber Risk

10 Luglio 2019 by in Cyber Risk
print

Porre delle domande è segno di intelligenzaAssicurazioni contro il Cyber Risk? Cominciamo dall’ABC

La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale.  Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa.

#1 Mi devo proteggere?

Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare di tutto – anche la mia identità – oppure usare i miei strumenti per i suoi (illeciti) scopi e far ricadere su di me la responsabilità delle sue azioni. Misure di sicurezza informatica – per via tecnologica, organizzativa e procedurale – mitigheranno il tuo rischio ed il residuo potrai trasferirlo all’assicuratore specializzato.

#2 Sono un fornitore di servizi digitali. Anche io mi devo preoccupare?

Certamente si. Dalla tua operatività può dipendere quella del tuo cliente. L’aspetto primario di cui preoccuparsi sono gli errori o le omissioni che puoi commettere nello svolgimento del tuo servizio on site o da remoto di cui il cliente potrà ritenerti responsabile.

E’ bene comprendere che le comuni polizze di RC Generale o RCO/RCT non tutelano da quella che definiamo Responsabilità Professionale ICT o Digitale

#3 Un virus informatico può essere pericoloso per la mia azienda?

Sì. Può distruggere i miei dati, chiuderli con un lucchetto “virtuale” e chiedermi un riscatto per liberarli (ransomware), trasformare il mio pc in uno “zombie”oppure togliermi il controllo del mio sistema informatico.

#4 Quali conseguenze da una violazione informatica?

Perdita di dati (progetti, documenti, foto, credenziali bancarie, informazioni sensibili del personale, di clienti e fornitori), violazione GDPR e notifica al Garante e ai clienti, fermo di attività e danno economico derivato, furto d’identità, perdita di immagine professionale e aziendale, fare danni ad altri attraverso i miei sistemi digitali, spese legali per la mia difesa, distrazione di denaro, costi per ripristinare sistemi informativi e data base.

#5 Come e perché verificare il mio grado di sicurezza informatica?

Esistono test specifici, effettuabili sia via Internet che dall’interno della rete. Scegli tra le proposte sul mercato quelle che ti consentono di avere:

  • un quadro generale generale e dettagliato di falle e criticità
  • l’indicazione delle adeguate misure per rimediare
  • una quantificazione economica della tua “esposizione”.

Otterrai una fotografia istantanea della tua sicurezza e dei punti di riferimento per elaborare un piano di mitigazione del rischio, calibrare gli investimenti in sicurezza digitale ed in eventuali coperture assicurative. Puoi effettuare questa prima analisi anche grazie a Progetto CyR di Margas. Contattaci per maggiori informazioni.

Ricordati che è buona prassi ripetere periodicamente l’analisi del rischio

#6 Cosa devo fare se voglio assicurarmi

Innanzitutto rivolgersi a un broker assicurativo specializzato per fare una corretta analisi del rischio e poter vagliare diverse proposte di assicurazioni contro il cyber risk.

Se non è il vostro partner assicurativo abituale, affidategli un mandato esplorativo a tempo e prevedete un investimento per coprire i costi dell’attività di analisi del rischio e benchmark assicurativo.

Per fare un buon lavoro, preparatevi a coinvolgere le persone che in azienda hanno tutte le informazioni riguardanti

  • Gestione della infrastruttura ICT e della sicurezza informatica
  • amministrazione e finanza
  • vendite e marketing
  • gestione fornitori

e, se possibile, coinvolgeteli in una riunione col broker.

Necessariamente dovrete compilare uno o più questionari assicurativi.

Non cominciare questa parte senza avere il tempo di arrivare fino in fondo. Riprendere in mano questa attività più volte è controproducente.

#7 Quali garanzie mi offrono le assicurazioni contro il Cyber risk

Le cosiddette polizze cyber non sono tutte uguali. Ci sono quelle pensate per le grandi, medie o piccole organizzazioni; quelle che offrono servizi di assistenza in fase di analisi del rischio o di sinistro; quelle che sono più sbilanciate sui danni a terzi oppure sul rischio di violazione del GDPR. In generale possiamo dire che le garanzie, esclusioni, limitazioni, ma soprattutto le definizioni dei diversi prodotti assicurativi non sono facilmente comparabili, pur essendo elementi importanti per capire se il testo sia adatto alle mie esigenze.

Lasciati aiutare dal broker assicurativo per una preselezione delle proposte e nella lettura dei contratti.

Detto questo, normalmente i contratti affrontano, ognuna a modo proprio, un nucleo di rischi chiave:

Principali garanzie polizze cyber
Position Paper Ania 2018 – Il Rischio Cyber, conoscerlo di più per proteggersi meglio

 

#8 Margas mi può aiutare?

Margas propone di coadiuvarvi attraverso Progetto CyR, un percorso assicurativo personalizzabile in base alla maturità della gestione del rischio in azienda e che può prevedere:

  1. una fotografia non invasiva dello stato dell’arte della vostra postura di sicurezza; bastano alcuni dati relativi al perimetro da analizzare e nessun impegno del vostro personale
  2. riunioni per l’analisi del rischio e la compilazione dei questionari
  3. una preselezione delle soluzioni assicurative potenzialmente più adatte alla vostra realtà
  4. benchmark delle offerte raccolte sul mercato
  5. eventuale personalizzazione del prodotto assicurativo

Negli anni abbiamo selezionato partner appartenenti al mondo dell’information technology e cyber security, consulenti legali o reputazionali, per offrire alle aziende l’opportunità di conoscere il proprio stato di rischio più approfonditamente o avere assistenza specializzata post sinistro (risk assessment, vulnerability assessment, penetration test, adeguamento alle normative privacy, gestione della reputazione…). Scopri tutti i servizi a valore aggiunto.

… per approfondire il tema delle assicurazioni contro il cyber risk

  •   WHITE PAPER COPERTURA CYBER RISK (3) realizzato da Via Virtuosa con Margas. Contiene i risultati di due interessanti indagini tra le aziende del nord-est, informazioni sulle opportunità insite nel trasferimento del rischio residuo alle assicurazioni e le nostre risposte a 18 domande posteci da responsabili di sistemi informativi;
  •  i nostri contributi sulla Cyber Risk Insurance nei Rapporto Clusit 2016 e 2017 

oppure CONTATTACI!

Recommend
  • Facebook
  • Twitter
  • LinkedIN
Share
Tagged in
Margas