Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Il rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo
Se la tua è una azienda del settore Information & Communication Technology (ICT) e hai in mano le chiavi del business del tuo cliente, chiediti a quali rischi vai incontro tutti i giorni. Certamente un rischio professionale ICT. Perché assicurare il rischio professionale ICT Progetti soluzioni HW e SW per imprese? Consigli, vendi, installi, rilasci online infrastruttura, piattaforme e applicazioni? Sviluppi e gestisci e-Commerce o raccogli, archivi ed elabori dati sensibili di Terzi e per conto Terzi? Allora potrebbe esserti d’aiuto continuare a leggere. Almeno 4 buoni motivi Se hai una copertura RCO/RCT, una RC Professionale generica o, più spesso, nelle Piccole Imprese, una polizza All Risks, ti è utile sapere che da sole sono strumenti assicurativi insufficienti a coprire i rischi specifici legati alla attività di Information Communication Technology (ICT). Se il contesto operativo delle imprese “utenti” è caratterizzato da deboli approcci gestionali, se il loro grado di tutela contro il rischio informatico e telematico è basso, ci sono incertezze o ritardi nell’affrontare il GDPR, si configurano scenari di un crescente scarico di responsabilità sul fornitore. D’altro canto la PA, ma anche i grandi gruppi multinazionali, richiedono sempre più spesso come prerequisito per la partecipazione a gare di fornitura, una
Giovedì 22 febbraio 2018 alle ore 14.00 partecipa al G Data webinar! Scoprirai perché e come il vendor ha integrato il trasferimento assicurativo del rischio cyber di responsabilità civile nelle sue soluzioni di IT security. Per le PMI un passo concreto verso la compliance al GDPR e al suo cuore: la gestione del rischio, la data protection e la accountability. Cyber Security & Cyber Insurance, un approccio pratico al GDPR Questo il titolo del webinar organizzato da G Data Software Italia. Il prossimo 22 febbraio a partire dalle 14.00 chi si occupa di data protection e GDPR nelle PMI, potrà approfondire l’approccio del vendor alla sicurezza informatica: “Nell’attuale contesto di relativa insicurezza, la vera sfida per le imprese è di guardare a se stesse in maniera olistica, con un approccio che incorpori le persone, i processi e le informazioni. L’errore classico è di considerare la sicurezza come un problema meramente tecnologico.”(Giulio Vada, Country Manager G Data) Questa convinzione ha trovato applicazione nella prima soluzione insurtech sviluppata da G Data Software Italia in esclusiva per il mercato italiano Privacy & Cyber Risk. Annunciata lo scorso gennaio, sarà presentata in anteprima ai partecipanti del webinar. Hai letto abbastanza? Allora vai al form
Il 23/1/2018 è nata “Privacy & Cyber Risk” la soluzione Insurtech di G DATA per le PMI. Integra tecnologia per la sicurezza informatica perimetrale e trasferimento assicurativo del rischio di responsabilità civile derivante dalla gestione e dal trattamento dei dati. Ecco come Margas ha dato il suo contributo. Privacy & Cyber Risk: innovazione assicurativa “Realizzare progetti assicurativi innovativi è una delle attività più importanti per Margas. E’ il caso del progetto Privacy & Cyber Risk di G DATA, la prima soluzione italiana integrata di tecnologia e servizi per PMI, a cui siamo orgogliosi d’aver dato il nostro contributo.” Così, Cesare Burei, CEO di Margas. Obiettivo? Dare un plus alla Cyber Security In previsione dell’imminente attuazione del nuovo Regolamento per la Protezione dei Dati Personali (GDPR – 25 maggio 2018) il produttore di tecnologie per la sicurezza informatica delle PMI, G DATA, ha fortemente voluto l’integrazione tra le proprie tecnologie e lo strumento assicurativo. L’idea del Country Manager Italia Giulio Vada nasce da una convinzione: solo un’accorta gestione del rischio, dalle adeguate misure tecnologiche al trasferimento assicurativo, può permettere alle imprese di essere digitali e competitive sicure, ma allo stesso tempo aperte allo scambio di informazioni e infine in possesso
Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura. Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà
Cyber Pirateria e impatto sulle imprese venete. Il Corriere del Veneto del 16 maggio 2017 dedica un approfondimento alla resilienza delle imprese agli attacchi cyber. La giornalista interpella Cesare Burei di Margas, che non usa mezzi termini. Per le imprese due gli appuntamenti informativi sul tema nel trevigiano. Cyber Pirateria in Veneto: Poca Cyber Security e ancor meno polizze Era giusto a pranzo con un’esperto di Cyber Security & Forensics, l’amministratore di Margas, quando lo raggiunge la telefonata della giornalista che oggi firma l’articolo in quinta pagina del Corriere del Veneto. Cesare Burei è uno dei pochi broker italiani ad aver sentito già tre anni fa l’esigenza di creare un dialogo tra sicurezza informatica e assicurazioni: così decide di associare la propria società di consulenza e brokeraggio assicurativo al Clusit, Associazione Italiana della Sicurezza Informatica. Nell’intervista snocciola alcune cifre non lusinghiere per il territorio, in cui opera da decenni a fianco delle industrie medie e piccole. La preoccupazione è forte: riuscirà un’imprenditoria che in trent’anni non ha recepito il valore e la funzione delle coperture per business interruption collegate alle polizze incendio, a vederne l’utilità oggi, che l’informatica è in grado di bloccare il nostro business per ore o per
GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione
I computer non saranno mai sicuri. Per gestire i rischi guardiamo agli aspetti finanziari oltre che tecnologici. Così The Economist, che ha pubblicato un interessante articolo sulla cyber security. Con le complessità che i sistemi informativi, i computer miniaturizzati, i software e le reti stanno raggiungendo, dovremmo renderci conto che la sicurezza informatica è un mito. Quello che invece si può fare è gestire l’in-sicurezza e dotarsi di strumenti finanziari – come l’assicurazione – per affrontare le crisi. Quella che segue è da considerarsi una traduzione libera dell’articolo senza alcuna pretesa di esattezza e a solo scopo divulgativo. Si consiglia pertanto di verificare la fonte citata e disponibile online. I computer non saranno mai sicuri La sicurezza informatica è una contraddizione in termini. Limitiamoci a prendere in considerazione solo l’anno appena trascorso: Cyberthieves ha sottratto 81 milioni di dollari dalla Banca Centrale del Bangladesh. L’acquisizione da 4,8 miliardi di dollari di Yahoo da parte di Verizon è stata quasi mandata a monte da due violazioni di dati di enorme entità. Gli hacker russi hanno interferito nelle elezioni presidenziali americane. Al di là dei titoli e degli strilli, il mercato nero delle estorsioni informatiche, dell’hacking for hire (ndt: “hackeraggio su commissione) e dei
