Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si
Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti, tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>> Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno
Giovedì 22 febbraio 2018 alle ore 14.00 partecipa al G Data webinar! Scoprirai perché e come il vendor ha integrato il trasferimento assicurativo del rischio cyber di responsabilità civile nelle sue soluzioni di IT security. Per le PMI un passo concreto verso la compliance al GDPR e al suo cuore: la gestione del rischio, la data protection e la accountability. Cyber Security & Cyber Insurance, un approccio pratico al GDPR Questo il titolo del webinar organizzato da G Data Software Italia. Il prossimo 22 febbraio a partire dalle 14.00 chi si occupa di data protection e GDPR nelle PMI, potrà approfondire l’approccio del vendor alla sicurezza informatica: “Nell’attuale contesto di relativa insicurezza, la vera sfida per le imprese è di guardare a se stesse in maniera olistica, con un approccio che incorpori le persone, i processi e le informazioni. L’errore classico è di considerare la sicurezza come un problema meramente tecnologico.”(Giulio Vada, Country Manager G Data) Questa convinzione ha trovato applicazione nella prima soluzione insurtech sviluppata da G Data Software Italia in esclusiva per il mercato italiano Privacy & Cyber Risk. Annunciata lo scorso gennaio, sarà presentata in anteprima ai partecipanti del webinar. Hai letto abbastanza? Allora vai al form
Il 23/1/2018 è nata “Privacy & Cyber Risk” la soluzione Insurtech di G DATA per le PMI. Integra tecnologia per la sicurezza informatica perimetrale e trasferimento assicurativo del rischio di responsabilità civile derivante dalla gestione e dal trattamento dei dati. Ecco come Margas ha dato il suo contributo. Privacy & Cyber Risk: innovazione assicurativa “Realizzare progetti assicurativi innovativi è una delle attività più importanti per Margas. E’ il caso del progetto Privacy & Cyber Risk di G DATA, la prima soluzione italiana integrata di tecnologia e servizi per PMI, a cui siamo orgogliosi d’aver dato il nostro contributo.” Così, Cesare Burei, CEO di Margas. Obiettivo? Dare un plus alla Cyber Security In previsione dell’imminente attuazione del nuovo Regolamento per la Protezione dei Dati Personali (GDPR – 25 maggio 2018) il produttore di tecnologie per la sicurezza informatica delle PMI, G DATA, ha fortemente voluto l’integrazione tra le proprie tecnologie e lo strumento assicurativo. L’idea del Country Manager Italia Giulio Vada nasce da una convinzione: solo un’accorta gestione del rischio, dalle adeguate misure tecnologiche al trasferimento assicurativo, può permettere alle imprese di essere digitali e competitive sicure, ma allo stesso tempo aperte allo scambio di informazioni e infine in possesso
Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
GDPR e PMI. La Commissione Europea lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
Amministratori e Dirigenti (D&O) nelle maglie delle responsabilità Con preoccupante frequenza si legge sui quotidiani di azioni legali di responsabilità contro Amministratori, Sindaci, Consiglieri, Direttori Generali, Dirigenti e dipendenti con deleghe specifiche formali o di fatto. Tutti i componenti degli organi di gestione e controllo delle società e tutti i dipendenti con delega decisionale, anche non formalizzata, rispondono in solido con il loro patrimonio personale per la violazione di obblighi o per la colposa inosservanza dei doveri loro imposti dalla legge. Pensare a strumenti di tutela assicurativa può essere fondamentale. La Polizza D&O (Directors and Officers Liability), che il mercato assicurativo oggi propone, tiene indenni gli assicurati dei risarcimenti richiesti per violazione colposa degli obblighi in capo ad un amministratore, spesso molto estesi, comprese le spese legali conseguenti. Con la Polizza D&O quindi ci si assicura la tranquillità trasferendo all’assicurazione i costi di difesa e l’eventuale risarcimento al terzo danneggiato. La copertura della Responsabilià degli Amministratori rappresenta sia un efficace strumento di tutela diretta del patrimonio personale degli Amministratori che una tutela indiretta del patrimonio della Società contraente. Grazie alla diffusione raggiunta da questa assicurazione a livello mondiale, il costo di questa tipologia di polizze risulta contenuto. La Polizza D&O in breve
Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura. Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà
GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione
