A fine 2024 TIG – The Innovation Group ha pubblicato il suo Position Paper annuale sullo stato della Cyber Security. Questa edizione si è concentrata su “La maturità delle aziende italiane nella risposta al rischio cyber”. Vi presentiamo il nostro contributo scaricabile gratuitamente con il rimando alla pubblicazione completa. Maturità assicurativa delle aziende italiane nell’ambito del Cyber Risk I diversi regolamenti europei sulla cyber security promulgati negli ultimi anni, a partire dal GDPR per finire con DORA, NIS e NIS2, hanno tutti promosso concetti come Accountability e Risk Management. Una riflessione sulla maturità delle aziende italiane rispetto al cyber risk non può dunque più prescindere dal tema della loro maturità assicurativa. Esiste un mercato assicurativo maturo? Proviamo allora innanzitutto a capire quale sia lo stato della diffusione delle cosiddette polizze cyber, un ombrello sotto al quale raggruppiamo diverse tipologie di polizze atte a completare l’attività di risk management aziendale con il trasferimento del rischio residuo o il finanziamento dello stesso alle assicurazioni. Da broker assicurativo e consulente specializzato nei rischi digitali delle imprese tout court e in quelli di responsabilità civile delle aziende digitali, abbiamo il nostro piccolo osservatorio su questo mercato. Ma volendo restituire al lettore qualche dato di
La polizza cyber serve e funziona. Se sei arrivato fin qui passando per i post precedenti (parte 1, parte 2, parte 3), hai i presupposti per assicurare bene l’azienda. Qui le ultime indicazioni per far funzionare la polizza quando si verifica la crisi. Parte 4 Voglio che la polizza cyber … tenga quando serve Sembra tautologico, ma non lo è. Come abbiamo visto nei precedenti post, quello verso una polizza cyber di buona qualità è un percorso da non sottovalutare, da fare attingendo alle giuste competenze e insieme. Anche includendo il broker assicurativo come stakeholder chiave. Dal mondo analogico possiamo imparare molto anche per fare bene nel mondo digitale. Non stupitevi se per farci meglio capire prendiamo ad esempio un rischio ed una polizza “tradizionali”, nel senso migliore del termine, cioè quello dell’esperienza: l’incendio. Essere preparati ad affrontare la crisi digitale come un’incendio La polizza incendio è quella più diffusa tra le imprese: la legge 81/2008 infatti ci ha obbligati ad avere le squadre antincendio, le procedure antincendio, gli impianti di estinzione. Le normative europee esistenti e quelle in arrivo (DORA, Cyber Resilience Act, NIS-2, MDR-Prodotti medicali SW,..), che per ora riguardano soprattutto le banche, le infrastrutture critiche, ci costringeranno
Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. La consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio dei loro clienti
Dalla nostra esperienza diretta al fianco dei clienti, vi proponiamo un sinistro che ricade sotto la Polizza Cantiere o polizza C.A.R. La polizza C.A.R Merloni estesa in modo adeguato ha permesso all’impresa di costruzioni di limitare le perdite sulla commessa La polizza C.A.R. Merloni in breve La polizza C.A.R ha lo scopo di indennizzare i danni materiali che possono verificarsi nella realizzazione di un’opera civile dal momento in cui il materiale necessario viene scaricato in cantiere, fino al collaudo dell’opera. La copertura C.A.R., in quanto polizza del tipo “all risks”, offre una copertura sia contro i danni dovuti ad eventi esterni al cantiere (eventi atmosferici e socio-politici, incendio, furto, ecc …) sia a fattori tipicamente interni (errori umani, incidenti di cantiere, errori di progettazione e calcolo). Come abbiamo più volte detto, questa polizza rappresenta un ombrello assicurativo che ha il pregio di evitare che si stipulino e debbano coesistere tante polizze diverse in uno stesso cantiere, che al momento opportuno ostacolano la liquidazione rapida dei danni in caso di sinistri. E’ pertanto sufficiente che venga stipulata una sola polizza a cura dell’appaltatore principale. Nel settore degli appalti pubblici la stipula di una Polizza C.A.R è resa obbligatoria dalla legge Merloni.
Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale. Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare
Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti, tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>> Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno
Esistono coperture assicurative dedicate a chi eroga servizi ICT. Scopriamo se rispondono alle vostre esigenze e ai più comuni rischi operativi e danni economici Servizi ICT. Lavorare bene è la prima cosa Essere professionisti nel mondo dei Servizi ICT è una bella sfida. Competenze sempre aggiornate, prezzo e time to market sono fondamentali. La scelta assicurativa deve essere ponderata e adeguata ai rischi di un mestiere chiave nella vita delle imprese. Assicurarsi che le polizze coprano i rischi chiave della operatività potrebbe un giorno rivelarsi di fondamentale importanza. Parafrasando un noto cantautore: Lavorare bene è la prima cosa Bisogna essere dei professionisti per “mettere le mani” nel cuore stesso delle imprese se ci si occupa di reti, server, cyber security, mobile device o si sviluppa software . Ma non è diverso se gestiamo le loro vetrine come il sito web coi suoi form per raccogliere dati e l’e-commerce oppure facciamo analisi dei dati. Esiste una grande varietà di attività che ci vengono affidate e con esse anche le “chiavi” d’accesso ad ambienti e informazioni business critical, se non dati personali o sensibili (ex GDPR) Una corretta progettazione accordi e contratti chiari metodologie e strumenti di lavoro all’avanguardia sono certamente indispensabili
Se la tua è una azienda del settore Information & Communication Technology (ICT) e hai in mano le chiavi del business del tuo cliente, chiediti a quali rischi vai incontro tutti i giorni. Certamente un rischio professionale ICT. Perché assicurare il rischio professionale ICT Progetti soluzioni HW e SW per imprese? Consigli, vendi, installi, rilasci online infrastruttura, piattaforme e applicazioni? Sviluppi e gestisci e-Commerce o raccogli, archivi ed elabori dati sensibili di Terzi e per conto Terzi? Allora potrebbe esserti d’aiuto continuare a leggere. Almeno 4 buoni motivi Se hai una copertura RCO/RCT, una RC Professionale generica o, più spesso, nelle Piccole Imprese, una polizza All Risks, ti è utile sapere che da sole sono strumenti assicurativi insufficienti a coprire i rischi specifici legati alla attività di Information Communication Technology (ICT). Se il contesto operativo delle imprese “utenti” è caratterizzato da deboli approcci gestionali, se il loro grado di tutela contro il rischio informatico e telematico è basso, ci sono incertezze o ritardi nell’affrontare il GDPR, si configurano scenari di un crescente scarico di responsabilità sul fornitore. D’altro canto la PA, ma anche i grandi gruppi multinazionali, richiedono sempre più spesso come prerequisito per la partecipazione a gare di fornitura, una
NOI Techpark di Bolzano, inaugurato lo scorso 20 ottobre 2017. Competenza e innovazione sin dalle fondamenta con la polizza CAR – Construction All Risks Estesa di Margas, consulente e broker di assicurazioni di Padova. NOI Techpark: Un ponte tra passato e futuro Ora è tutto pronto per pensare con serenità a un futuro di innovazione. 25 startup, 30 aziende tecnologiche e 500 ricercatori provenienti da tutto il Nord-Italia sono già al lavoro in quello che è il nuovo Parco Tecnologico di Bolzano, il risultato di un ambizioso progetto architettonico di riqualificazione, nuove costruzioni e potenziamento della vocazione scientifica e tecnologica della città. Ma cosa succedeva solo due anni e mezzo fa? Nell’aprile del 2015 veniva aperto il cantiere nell’ex area industriale della Alumix. La realizzazione di un nuovo avveniristico edificio, di cui una buona porzione interrata, avrebbe così creato un ponte architettonico tra le preesistenti centrali elettriche in stile Bauhaus e la fabbrica di alluminio. Per questo NOI – Nature of Innovation è stato appropriatamente definito come “un ponte tra passato e futuro”. Un’opera con molte complessità e aspetti tecnici critici e sfidanti, che non poteva prescindere dalla predisposizione di un programma assicurativo avanzato, la vera specialità di Margas. NOI Techpark: un cantiere
Amministratori e Dirigenti (D&O) nelle maglie delle responsabilità Con preoccupante frequenza si legge sui quotidiani di azioni legali di responsabilità contro Amministratori, Sindaci, Consiglieri, Direttori Generali, Dirigenti e dipendenti con deleghe specifiche formali o di fatto. Tutti i componenti degli organi di gestione e controllo delle società e tutti i dipendenti con delega decisionale, anche non formalizzata, rispondono in solido con il loro patrimonio personale per la violazione di obblighi o per la colposa inosservanza dei doveri loro imposti dalla legge. Pensare a strumenti di tutela assicurativa può essere fondamentale. La Polizza D&O (Directors and Officers Liability), che il mercato assicurativo oggi propone, tiene indenni gli assicurati dei risarcimenti richiesti per violazione colposa degli obblighi in capo ad un amministratore, spesso molto estesi, comprese le spese legali conseguenti. Con la Polizza D&O quindi ci si assicura la tranquillità trasferendo all’assicurazione i costi di difesa e l’eventuale risarcimento al terzo danneggiato. La copertura della Responsabilià degli Amministratori rappresenta sia un efficace strumento di tutela diretta del patrimonio personale degli Amministratori che una tutela indiretta del patrimonio della Società contraente. Grazie alla diffusione raggiunta da questa assicurazione a livello mondiale, il costo di questa tipologia di polizze risulta contenuto. La Polizza D&O in breve
