A fine 2024 TIG – The Innovation Group ha pubblicato il suo Position Paper annuale sullo stato della Cyber Security. Questa edizione si è concentrata su “La maturità delle aziende italiane nella risposta al rischio cyber”. Vi presentiamo il nostro contributo scaricabile gratuitamente con il rimando alla pubblicazione completa. Maturità assicurativa delle aziende italiane nell’ambito del Cyber Risk I diversi regolamenti europei sulla cyber security promulgati negli ultimi anni, a partire dal GDPR per finire con DORA, NIS e NIS2, hanno tutti promosso concetti come Accountability e Risk Management. Una riflessione sulla maturità delle aziende italiane rispetto al cyber risk non può dunque più prescindere dal tema della loro maturità assicurativa. Esiste un mercato assicurativo maturo? Proviamo allora innanzitutto a capire quale sia lo stato della diffusione delle cosiddette polizze cyber, un ombrello sotto al quale raggruppiamo diverse tipologie di polizze atte a completare l’attività di risk management aziendale con il trasferimento del rischio residuo o il finanziamento dello stesso alle assicurazioni. Da broker assicurativo e consulente specializzato nei rischi digitali delle imprese tout court e in quelli di responsabilità civile delle aziende digitali, abbiamo il nostro piccolo osservatorio su questo mercato. Ma volendo restituire al lettore qualche dato di
Margas è Gold Sponsor del Meeting Eroi Digitali 2024 organizzato da Nethesis per partner di canale vecchi e nuovi. Si terrà al Palariccione il 24 e 25 Ottobre 2024. Se non conosci ancora questo meeting incredibile o non hai ancora deciso, allora ti diamo qualche buon motivo per esserci e acquisire i tuoi biglietti gratuiti per il Meeting Eroi Digitali 2024 Margas rinnova anche quest’anno la sua presenza come sponsor e contributor di programma per portare tra le aziende ICT consapevolezza sui loro rischi professionali e su quelli legati al proprio perimetro digitale aziendale e dei loro clienti (Cyber Risk). In nostro obiettivo sarà come sempre offrire un punto di vista manageriale e di governance collegato con un corretto approccio allo strumento assicurativo. Oltre a noi, al Meeting Eroi Digitali 2024 troverete un giorno e mezzo di networking umano, tecnico e commerciale con tanta in-formazione, buon cibo e intrattenimento all around al mondo Nethesis e alle sue soluzioni open source per le PMI. Il Programma ✔ Giovedì 24 ottobre dalle 17:30 – 19:15 👉 “Aspettando il Meeting”👉 Camp degli Eroi Digitali + quattro workshop interattivi. Quando avrai confermato la tua presenza al pomeriggio del Camp potrai anche scegliere il tuo
La polizza cyber serve e funziona. Se sei arrivato fin qui passando per i post precedenti (parte 1, parte 2, parte 3), hai i presupposti per assicurare bene l’azienda. Qui le ultime indicazioni per far funzionare la polizza quando si verifica la crisi. Parte 4 Voglio che la polizza cyber … tenga quando serve Sembra tautologico, ma non lo è. Come abbiamo visto nei precedenti post, quello verso una polizza cyber di buona qualità è un percorso da non sottovalutare, da fare attingendo alle giuste competenze e insieme. Anche includendo il broker assicurativo come stakeholder chiave. Dal mondo analogico possiamo imparare molto anche per fare bene nel mondo digitale. Non stupitevi se per farci meglio capire prendiamo ad esempio un rischio ed una polizza “tradizionali”, nel senso migliore del termine, cioè quello dell’esperienza: l’incendio. Essere preparati ad affrontare la crisi digitale come un’incendio La polizza incendio è quella più diffusa tra le imprese: la legge 81/2008 infatti ci ha obbligati ad avere le squadre antincendio, le procedure antincendio, gli impianti di estinzione. Le normative europee esistenti e quelle in arrivo (DORA, Cyber Resilience Act, NIS-2, MDR-Prodotti medicali SW,..), che per ora riguardano soprattutto le banche, le infrastrutture critiche, ci costringeranno
Assicurazione Cyber aziendale. Riuscire ad assicurarsi e poi far funzionare il contratto assicurativo quando serve, non è scontato. Da Margas, broker assicurativo specializzato, alcune utili indicazioni su come muoversi e sul perché la governance del processo sia ciò che rende utile ed efficace la polizza cyber aziendale. Puntata 1 Evoluzione dell’assicurazione cyber e stato dell’arte La natura e il linguaggio dell’offerta di soluzioni assicurative contro il Cyber risk, sono cambiati negli ultimi dieci anni. La profonda e pervasiva digitalizzazione dei processi aziendali e della vita del cittadino-consumatore -lavoratore, la virtualizzazione crescente di sistemi e attività, le iniziative europee sul fronte della tutela dei dati e della regolamentazione della sicurezza del mondo informatico e delle telecomunicazioni e infine i problemi e costi da malfunzionamento, errore umano o pirateria, sono stati e sono determinanti per l’evoluzione dei testi, delle limitazioni, dei prerequisiti. Un buon testo dovrebbe oggi aver superato la tutela dell’hardware in favore della liquidazione dei costi emergenti per la risoluzione della crisi (personale ausiliario, specialisti e tecnici, periti, avvocati, comunicatori, servizi di monitoraggio bancario, straordinari dei dipendenti….) e in alcuni casi anche del pagamento del riscatto da ransomware (come vedremo sempre più limitato) della differenza tra Margine operativo (o in altri
Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. La consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio dei loro clienti
Tutti conoscono gli effetti devastanti di un incendio. Pochi sono consapevoli degli effetti altrettanto devastanti della perdita, del danneggiamento o del mancato accesso al patrimonio digitale. Pochissimi sanno che il rischio può essere trasferito ad assicuratori specializzati. Raccontiamo Progetto Cyr e cosa può offrirti Margas in questa battaglia contro uno dei più temuti rischi aziendali. Che cos’è il Progetto CyR? Progetto CyR è la proposta completa e personalizzabile di Margas per affrontare quella che si va configurando come la madre di tutti i rischi aziendali: il Cyber Risk. Ci rivolgiamo a tutte le imprese che basano la loro attività per larga parte sul funzionamento dell’infrastruttura digitale, ma anche alle aziende che forniscono servizi ICT e che guardano alla loro attività con un occhio attento al loro Rischio Professionale. Si tratta di un percorso condiviso tra azienda e consulente assicurativo e lo definiamo Progetto CyR perché ogni azienda attraverso alcuni o tutti i seguenti step, a seconda del grado di maturità nella gestione del rischio, costruirà con noi un progetto tagliato su misura, unico e irripetibile: Fotografia dello stato dell’arte della Sicurezza ICT : partendo dal Vulnerability Assessment per arrivare alla BIA (Analisi Impatto) con restituzione di un report tecnico (vulnerabilità e misure consigliate)
Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale. Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare
MSP DAY 2019 il 21 Giugno a Riccione: Margas rinnova la propria partecipazione per stare al fianco delle aziende ICT votate al managed service providing. Cos’è l’MSPDAY e perché ci saremo. MSP DAY 2019. Evento ACHAB, distributore di soluzioni IT Promuovere in Italia una digitalizzazione smart, selezionando sul mercato mondiale le soluzioni giuste per il cliente dell’MSP e gli strumenti che permettono all’ MSP stesso di lavorare al meglio. Questa è la mission di Achab – Distributore di Software e serenità – nelle parole del CEO Andrea Veca, che annunciano la seconda edizione dell’MSP DAY il prossimo 21 Giugno al Pala Riccione. Nel dettaglio ci si prefigge di: “Supportare le piccole e medie imprese italiane nell’implementazione e nella scelta della piattaforma cloud” … “rispondere alla problematica crescente del cybercrime, o “alla gestione della compliance a tutte le nuove normative, come il GDPR” “complessità di connettività e sicurezza correlate allo smartworking” Questi sono quindi tutti i temi “caldi” che dovrebbero essere il cuore delle attività di consulenza e servizio degli MSP e che costituiranno i principali argomenti dell’agenda dell’MSP Day 2019. Il tutto sarà declinato in una giornata di speech e networking interamente dedicata alle aziende ICT che adottano o vogliono adottare il
Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Il rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo
Ti diamo appuntamento allo MSP DAY 2018 presso il Palariccione l’8 Giugno 2018. Sei un Managed Service Provider o vuoi diventarlo? Cerchi soluzioni per ottimizzare il tuo lavoro in azienda e dare servizi IT più efficaci con ricavi migliori? Allora MSP DAY 2018 è quello che fa per te. Margas ci sarà perché è sempre al servizio di imprese professionali all’avanguardia. MSP DAY – Proteggersi dai propri errori Un’ agenda ricca e interessante quella dell’MSP DAY 2018 organizzato da ACHAB, noto distributore di soluzioni software italiano per le aziende del canale IT. L’evento si rivolge a imprenditori che vogliano trovare nuove soluzioni per i loro clienti e sviluppare un modo smart ed efficiente di lavorare proteggendo e incrementando gli utili. Margas contribuisce ai contenuti della giornata portando competenza e una visione a tutto tondo della responsabilità professionale nel mondo interconnesso e iperdigitalizzato di cui ami definirti “portatore sano”: 20′ “fuori schema” per stimolare l’attenzione sul nesso fra consapevolezza, responsabilità e assicurazioni professionali ICT in plenaria due workshop da 30′ per chi vuole approfondire le domande che è utile farsi e quelle a cui non ha trovato ancora risposta. L’MSP DAY 2018 è l’occasione per conoscerci o incontrarci di nuovo in una
