Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
GDPR e PMI. La Commissione Europea lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura. Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà
Cyber Pirateria e impatto sulle imprese venete. Il Corriere del Veneto del 16 maggio 2017 dedica un approfondimento alla resilienza delle imprese agli attacchi cyber. La giornalista interpella Cesare Burei di Margas, che non usa mezzi termini. Per le imprese due gli appuntamenti informativi sul tema nel trevigiano. Cyber Pirateria in Veneto: Poca Cyber Security e ancor meno polizze Era giusto a pranzo con un’esperto di Cyber Security & Forensics, l’amministratore di Margas, quando lo raggiunge la telefonata della giornalista che oggi firma l’articolo in quinta pagina del Corriere del Veneto. Cesare Burei è uno dei pochi broker italiani ad aver sentito già tre anni fa l’esigenza di creare un dialogo tra sicurezza informatica e assicurazioni: così decide di associare la propria società di consulenza e brokeraggio assicurativo al Clusit, Associazione Italiana della Sicurezza Informatica. Nell’intervista snocciola alcune cifre non lusinghiere per il territorio, in cui opera da decenni a fianco delle industrie medie e piccole. La preoccupazione è forte: riuscirà un’imprenditoria che in trent’anni non ha recepito il valore e la funzione delle coperture per business interruption collegate alle polizze incendio, a vederne l’utilità oggi, che l’informatica è in grado di bloccare il nostro business per ore o per
I computer non saranno mai sicuri. Per gestire i rischi guardiamo agli aspetti finanziari oltre che tecnologici. Così The Economist, che ha pubblicato un interessante articolo sulla cyber security. Con le complessità che i sistemi informativi, i computer miniaturizzati, i software e le reti stanno raggiungendo, dovremmo renderci conto che la sicurezza informatica è un mito. Quello che invece si può fare è gestire l’in-sicurezza e dotarsi di strumenti finanziari – come l’assicurazione – per affrontare le crisi. Quella che segue è da considerarsi una traduzione libera dell’articolo senza alcuna pretesa di esattezza e a solo scopo divulgativo. Si consiglia pertanto di verificare la fonte citata e disponibile online. I computer non saranno mai sicuri La sicurezza informatica è una contraddizione in termini. Limitiamoci a prendere in considerazione solo l’anno appena trascorso: Cyberthieves ha sottratto 81 milioni di dollari dalla Banca Centrale del Bangladesh. L’acquisizione da 4,8 miliardi di dollari di Yahoo da parte di Verizon è stata quasi mandata a monte da due violazioni di dati di enorme entità. Gli hacker russi hanno interferito nelle elezioni presidenziali americane. Al di là dei titoli e degli strilli, il mercato nero delle estorsioni informatiche, dell’hacking for hire (ndt: “hackeraggio su commissione) e dei
Il Rapporto Clusit 2017: anche questa edizione include un approfondimento sul tema assicurativo. Margas – Broker e Consulente padovano prende parte al Rapporto Clusit 2017 sulla sicurezza ICT in Italia in qualità di contributor. Grazie ai dati raccolti nel 2016 con una indagine presso medie aziende del Nord-Est, mette a disposizione del Rapporto uno spaccato dell’Italia: esposizione al rischio e familiarità con lo strumento assicurativo a complemento di politiche di Cyber risk Management. A che punto siamo? Quali sono le FAQ a cui bisogna dare risposta? Il Focus On Assicurativo del Rapporto Clusit 2017 Per la seconda volta consecutiva questo broker padovano che segue da 35 anni le imprese e i loro rischi tecnologici e operativi, dà il proprio contributo al Rapporto Clusit. Quest’anno Margas ha messo a disposizione di Clusit i dati relativi al coinvolgimento del CIO in decisioni relative al trasferimento del rischio residuo alle Assicurazioni. Nella nostra visione della realtà delle imprese, questi è potenziale volano della Cyber Security Effectiveness aziendale. I dati provengono dal whitepaper “Cyber Risk Exposure & Cyber Risk Insurance” voluto e realizzato da Via Virtuosa con la collaborazione di Margas per la parte assicurativa. Una indagine basata su alcuni presupposti: Si fa Cyber Security,
L’Assicurazione Cyber su Corriere Imprese. Assicurazione Cyber trova spazio nelle pagine dedicate al sistema economico delle imprese e all’Innovazione del Corriere del Veneto. Dopo un passaggio in Cronaca. Una buona notizia in due atti di cui sono protagonisti il Corriere del Veneto, il Gruppo Giovani Confindustria Padova e Margas. “L’assicurazione cyber non copre.” Chiosa in Cronaca E’ il 16 dicembre 2016 e il Corriere del Veneto pubblica il suo articolo. Siamo ancora in Cronaca: Imprese, Hacker e riscatto. Quattro aziende del padovano di medie dimensioni, attive nel settore servizi sono state attaccate, subiscono una richiesta di riscatto e il blocco dei sistemi informativi e dell’accesso a dati importanti. L’articolo presenta ai nostro occhi almeno due pregi: chiama al confronto il Consigliere Delegato Gerli del Gruppo dei Giovani Industriali di Confindustria Padova e si interroga sulle conseguenze. Il linguaggio è quello di chi si preoccupa dei Rischi: una catastrofe naturale che lascia l’azienda a zero, c’è fermo d’attività o business interruption, preoccupazione per forti perdite dirette e indirette. E in chiusura… si fa riferimento alle coperture assicurative e alla loro capacità (o meno) di mitigare i costi e danni subiti. Che il fenomeno dei rischi cyber o cyber-correlati, che corrono ormai tutte le imprese il
I criminali del Dark Web sono vittime della loro reputazione. Bucato AlphaBay, “noto” sito e-commerce del Dark Web. 200.000 i messaggi di posta rubati contenenti dati sensibili degli utenti. Ne dà informazione con le scuse lo stesso amministratore del marketplace, preoccupato di non perdere i suoi affezionati clienti. Reputation is reputation. Notizie dal Dark Web: Hacker si infiltra nel mercato degli Hacker! Sentito parlare di “dark web” ? La rete che prolifera subito sotto la superficie di Internet che navighiamo noi comuni mortali. Qui circolano ogni genere di informazione e bene illegale. Nel Dark Web si possono trovare siti di tutti i tipi, tra cui veri e propri e-commerce illegali. Vi ricordate Silk Road ? Il suo fondatore Ross Ulbricht è stato condannato all’ergastolo agli inizi del 2015. E con l’occasione il titolo di piu’ grande sito “black” di e-commerce e’ passato ad AlphaBay. Ebbene, anche AlphaBay ha le ore contate, dato che un hacker (che non sappiamo definire se white, gray o blackhat – ovvero buono, mercenario o cattivo) e’ riuscito a violarne le difese e a pubblicare le conversazioni arricchite di dati personali degli utenti (mail, numeri di telefono, codici bitcoin, etc.) e poi a ottenere la lista di tutti
Partecipa al Cyber-Webinar! Il Cyber-Webinar di TIG ti aspetta Giovedì 16 febbraio 2017. Dalle 11.30 alle 12.30. Perché è Cyber? Perché con Cesare Burei docente Cineas parleremo di #Cyberrisk e #Cyberinsurance e del ruolo del CIO in questo contesto. Ma soprattutto Vi daremo delle pillole di #CyberRiskInsurance. Le FAQ – Frequently Asked Question sulla Assicurazione del Rischio Informatico. Cosa impareremo al Cyber-Webinar Il Cyber-Webinar “Frequently Asked Question sulla Cyber Risk Insurance”, è curato da Cesare Burei, Co-Amministratore di Margas. Punti di partenza sono i risultati della ricerca su esposizione al Cyber Risk e conoscenza delle opportunità assicurative da parte dei CIO del Nord-Est pubblicata a fine 2016. Promossa e curata da Luca Moroni di Via Virtuosa a Burei sono state affidate la parte assicurativa e le risposte alle domande dei CIO in materia di Cyber Insurance . Le tematiche affrontate nel Webinar saranno: • Esposizione al Cyber Risk e Cyber Risk Insurance. Alcuni dati dal territorio. • Un modello di gestione collaborativo semplice e attuabile. • Polizza Cyber Risk o Cyber Risk Insurance? • Alcune delle 18 risposte alle FAQ dei CIO per un primo approccio al trasferimento assicurativo. Cyber Webinar. Il backround In ottica assicurativa si intendono per Cyber
