Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale. Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare
Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti, tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>> Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno
Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo
Cyber Security Month 2018 per una Cultura del Rischio Da soci Clusit ci fa piacere segnalare a chi ci segue come e dove informarsi sugli appuntamenti italiani, europei e mondiali dedicati alla sicurezza informatica. Consci che con il trasferimento assicurativo del rischio residuo, costituiscano l’alfa e l’omega del processo di gestione del cyber risk. Il programma europeo dell’ECSM – European Cyber Security Month anche nella sua declinazione italiana è come sempre interessantissimo. Ma ecco il calendario giorno per giorno, di facile e immediata consultazione! La Cultura del Rischio – la mission di Margas Una delle mission fondamentali della nostra azienda è diffondere cultura del rischio e, in particolare, cultura del rischio cyber, data la pervasività sempre crescente del digitale nelle nostre vite private, lavorative e nelle imprese. Nei primi dieci mesi del 2018, Margas nella persona di Cesare Burei, ha dedicato più di 60 ore a questo obiettivo: nei corsi TOP TRAINING proposti agli intermediari assicurativi dall’AIBA – Associazione Italiana Broker di Assicurazione e Riassicurazione nelle società di Assicurazione al fianco di aziende informatiche al fianco di colleghi broker. A questa intensa attività si affianca la volontà di restituire esperienza e punto di vista anche attraverso il sito aziendale, pubblicando periodicamente
Esistono coperture assicurative dedicate a chi eroga servizi ICT. Scopriamo se rispondono alle vostre esigenze e ai più comuni rischi operativi e danni economici Servizi ICT. Lavorare bene è la prima cosa Essere professionisti nel mondo dei Servizi ICT è una bella sfida. Competenze sempre aggiornate, prezzo e time to market sono fondamentali. La scelta assicurativa deve essere ponderata e adeguata ai rischi di un mestiere chiave nella vita delle imprese. Assicurarsi che le polizze coprano i rischi chiave della operatività potrebbe un giorno rivelarsi di fondamentale importanza. Parafrasando un noto cantautore: Lavorare bene è la prima cosa Bisogna essere dei professionisti per “mettere le mani” nel cuore stesso delle imprese se ci si occupa di reti, server, cyber security, mobile device o si sviluppa software . Ma non è diverso se gestiamo le loro vetrine come il sito web coi suoi form per raccogliere dati e l’e-commerce oppure facciamo analisi dei dati. Esiste una grande varietà di attività che ci vengono affidate e con esse anche le “chiavi” d’accesso ad ambienti e informazioni business critical, se non dati personali o sensibili (ex GDPR) Una corretta progettazione accordi e contratti chiari metodologie e strumenti di lavoro all’avanguardia sono certamente indispensabili
Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Il rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo
GDPR e PMI. La Commissione Europea lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura. Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà
GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione
