L’agenda dell’edizione veronese del Security Summit 2015 ha presentato una interessante novità: tra dati del Report Clusit sulla cyber security in Italia e le proposte delle più recenti tecnologie in questo campo, quest’anno si è parlato anche del tema assicurativo.
Presentato il PROGETTO CyR – Il tassello mancante nella la gestione della Cyber Security
Noioso? Assolutamente no. La sessione delle 16.00 in aula Mondrian ha visto on stage il brillante Alessio Pennasilico, docente Clusit e Cesare Burei giovane broker padovano, socio Clusit e docente Cineas.
Ecco il messaggio che con verve inusuale e fuori dagli schemi hanno provato a far passare:
Il cyber risk – da considerare come insieme di attacchi malevoli, errore umano o crash tecnologico prevenibili con adeguate misure di Cyber Risk Management – richiede di considerare le polizze cyber come il tassello finale, ma non per questo meno importante.
Quali danni e quali i costi di un Cyber-Sinistro?
I danni e i costi diretti o indiretti derivati da un “sinistro” digitale, sono diversi:
- analisi e interventi ICT
- fermo d’attività
- supporto legale
- recupero immagine e reputazione,
- richieste danni da terzi
sono solo alcune delle voci che entrano in gioco.
In una vista del trasferimento assicurativo del rischio, bisogna effettuare una analisi che tenga conto della stretta interazione tra sinistri “analogici” e “digitali”. E’ necessario prevedere che una inondazione, un guasto elettrico, un incendio possano causare il fermo della produzione informatica; oppure, viceversa, che un problema ai servizi di posta elettronica, lo smarrimento di un device, un fermo del sito e-commerce causino perdite di una certa entità.
Per questo e per compliance alle norme vigenti in fatto di protezione del dato o di modello organizzativo 231, è necessario dotarsi di quella che viene chiamata una polizza Cyber e controllare le sovrapposizioni o complementarietà con polizze a copertura dei rischi correlati. Può essere infatti opportuno assicurare l’hardware nella polizza incendi e attivare specifiche sezioni “cyber” della polizza danni indiretti.
Oltre la cyber security. La valutazione del cyber risk chiama al confronto i responsabili di tutte le aree aziendali.
Lo scenario italiano presenta un’offerta assicurativa non sempre adeguata al target aziendale medio-piccolo e alle problematiche cyber o cyber-derivate e gli specialisti in grado di dialogare con aziende e assicurazioni su questi aspetti sono pochi. Nella sessione speciale dedicata alla Gestione del Rischio si è parlato quindi anche di come un buon interlocutore assicurativo sia in grado di portare ad un tavolo gli attori coinvolti e porre loro le domande giuste per individuare una soluzione assicurativa tarata sulle specificità aziendali che integri in copertura i rischi analogici e cyber risk che ruotano attorno al valore più importante delle aziende oggi: il dato.
Vai alla sezione dedicata del nostro sito
Evento concluso
