Chiedetevi: “In caso di incidente informatico, quali sono i costi che possono emergere da un attacco cyber, un guasto o un errore umano?” Confrontate le risposte con le garanzie assicurative che si possono rinvenire nelle polizze cyber presenti sul mercato italiano. Incidente informatico? Ecco i costi percepiti La partecipazione ad un convegno sulla gestione delle crisi aziendali informatiche, ha dato al nostro broker specializzato in assicurazioni per i rischi digitali, Cesare Burei, l’occasione di sottoporre ad un pubblico di imprenditori ed IT Manager un quesito a risposta libera: “Quali sono secondo voi i costi che possono emergere da un attacco cyber, un guasto o un errore umano che fermino in toto o in parte i sistemi informativi e dunque il business?” Le loro risposte, raccolte in diretta, sono comparabili con le principali garanzie assicurative riguardanti i costi e rinvenibili nelle polizze cyber proposte sul mercato italiano. Appare subito evidente che l’attenzione e dunque la preoccupazione preponderante nel pubblico sia il Ransomware, il malware che mette il lucchetto ai server criptando i dati e lancia la relativa richiesta di riscatto in cambio del quale ottenere la chiave di cifratura. La seconda voce di costo più menzionata in varie forme è il
A fine 2024 TIG – The Innovation Group ha pubblicato il suo Position Paper annuale sullo stato della Cyber Security. Questa edizione si è concentrata su “La maturità delle aziende italiane nella risposta al rischio cyber”. Vi presentiamo il nostro contributo scaricabile gratuitamente con il rimando alla pubblicazione completa. Maturità assicurativa delle aziende italiane nell’ambito del Cyber Risk I diversi regolamenti europei sulla cyber security promulgati negli ultimi anni, a partire dal GDPR per finire con DORA, NIS e NIS2, hanno tutti promosso concetti come Accountability e Risk Management. Una riflessione sulla maturità delle aziende italiane rispetto al cyber risk non può dunque più prescindere dal tema della loro maturità assicurativa. Esiste un mercato assicurativo maturo? Proviamo allora innanzitutto a capire quale sia lo stato della diffusione delle cosiddette polizze cyber, un ombrello sotto al quale raggruppiamo diverse tipologie di polizze atte a completare l’attività di risk management aziendale con il trasferimento del rischio residuo o il finanziamento dello stesso alle assicurazioni. Da broker assicurativo e consulente specializzato nei rischi digitali delle imprese tout court e in quelli di responsabilità civile delle aziende digitali, abbiamo il nostro piccolo osservatorio su questo mercato. Ma volendo restituire al lettore qualche dato di
PMI e Cyber Risk. Il ruolo del broker assicurativo e dei suoi partner specializzati nel gruppo di lavoro permanente e multidisciplinare aziendale e quali i temi su cui confrontarsi. La domanda di polizze a tutela dai danni e costi derivanti da un guasto, un fermo, un attacco ai sistemi digitali aziendali, è in costante aumento. Tuttavia, essere assicurabili e far funzionare il contratto assicurativo quando serve, non è scontato. Margas fa luce sull’evoluzione del mercato assicurativo (parte 1), sui requisiti minimi che richiede (parte 2) e sul percorso assicurativo, forma minima di governance del cyber risk. Parte tre PMI e Cyber Risk: verso un nuovo modo di assicurarsi e gestire il rischio La polizza è uno strumento sicuramente molto utile per aiutare le aziende a far fronte ai rischi cyber. Quello che il mercato assicurativo sta chiedendo direttamente o indirettamente di fare per assicurarsi, può, tuttavia, essere scoraggiante e indurre a cercare vie brevi: soluzioni pronto vendita non calate sulla realtà aziendale che in caso di incidente rischiano di ritorcersi contro di essa. Pensiamo soprattutto a quel tipo di aziende che caratterizzano, in un insieme assai variegato di fatturati, di tipologie di attività svolte e di organizzazione, il tessuto produttivo
Assicurazione Cyber aziendale. Riuscire ad assicurarsi e poi far funzionare il contratto assicurativo quando serve, non è scontato. Da Margas, broker assicurativo specializzato, alcune utili indicazioni su come muoversi e sul perché la governance del processo sia ciò che rende utile ed efficace la polizza cyber aziendale. Puntata 1 Evoluzione dell’assicurazione cyber e stato dell’arte La natura e il linguaggio dell’offerta di soluzioni assicurative contro il Cyber risk, sono cambiati negli ultimi dieci anni. La profonda e pervasiva digitalizzazione dei processi aziendali e della vita del cittadino-consumatore -lavoratore, la virtualizzazione crescente di sistemi e attività, le iniziative europee sul fronte della tutela dei dati e della regolamentazione della sicurezza del mondo informatico e delle telecomunicazioni e infine i problemi e costi da malfunzionamento, errore umano o pirateria, sono stati e sono determinanti per l’evoluzione dei testi, delle limitazioni, dei prerequisiti. Un buon testo dovrebbe oggi aver superato la tutela dell’hardware in favore della liquidazione dei costi emergenti per la risoluzione della crisi (personale ausiliario, specialisti e tecnici, periti, avvocati, comunicatori, servizi di monitoraggio bancario, straordinari dei dipendenti….) e in alcuni casi anche del pagamento del riscatto da ransomware (come vedremo sempre più limitato) della differenza tra Margine operativo (o in altri
Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. La consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio dei loro clienti
Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo
Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
L’edizione 2016 del Clusit Report dedica uno spazio speciale al trasferimento assicurativo del rischio cyber ovvero alla cyber insurance. L’approfondimento ha l’obiettivo di fornire informazioni base per valutare il rischio informatico come una variabile in grado di minacciare la business continuity e dunque il bilancio delle imprese. Mettere in luce se e in quali casi le logiche assicurative possono rispondere al verificarsi di un sinistro cyber. Clusit report: oltre la cyber security Il contesto in cui il focus-on si inserisce è quello di una ampia panoramica sui rischi cyber in Italia, quelli consolidati e quelli in crescita. Mette in evidenza le mille vulnerabilità a cui sono soggette le aziende, specialmente a causa di: sistemi IoT (Internet of Things) lavoro in mobilità l’intensificarsi del cosiddetto Cyber Crime. Gli altri approfondimenti sono dedicati all’importanza della protezione dei database e delle credenziali di accesso a piattaforme e sistemi, alla crescita dell’ecommerce e alle problematiche di sicurezza connesse. Una visione olistica del problema e l’applicazione di modelli di sicurezza ispirati alla prevenzione e non solo alla reazione ad una crisi, sono la chiave di volta di tutto il Report Clusit 2016. Il trasferimento alla cyber insurance dei danni e costi derivanti da un incidente
Insieme a BrokerStudio e Tesla Consulting saremo presenti a Farete 2015 il 7 e 8 Settembre a Bologna, Pad.15, Stand L43. Il giorno 7 alle ore 15.30 Stefano Fratepietro di Tesla Consulting terrà per Unindustria Bologna il Workshop “Dal crimine organizzato al Cybercrime.”
