70 +70 aziende del Nord-Est. Tre CIO. Un broker assicurativo. Un esperto in tecnologie di cyber security. Dialogo sulle opportunità offerte da una gestione della sicurezza che includa il trasferimento assicurativo o Cyber Risk Insurance. Enterprise Cyber Risk Exposure e Cyber Insurance Possiamo guardare a questo whitepaper come alla prima piattaforma di dialogo tra il CIO e l’Intermediario Assicurativo. Il CIO che nelle PMI si fa carico quotidianamente delle scelte in ambito Sicurezza Informatica, ma non contempla la possibilità di affidare la tutela del Cyber Risk residuale alle Assicurazioni. L’Intermediario Assicurativo che deve fare anche da mediatore tra due mondi ancora distanti e non comunicanti. Questa in sintesi la natura del whitepaper “Enterprise Cyber Risk Exposure e Cyber Risk Insurance“. Il lavoro è stato voluto da Luca Moroni di Via Virtuosa che da anni si occupa di studiare l’incremento dell’ esposizione al Cyber Risk. Ha chiesto supporto al nostro Cesare Burei, attento alle coperture offerte dalla Cyber Risk Insurance dai tempi del Millennium Bug. Insieme hanno proposto alle imprese con produzione e business con uno scambio sempre più osmotico col mondo Internet, due Survey. Gli esiti sono alla base del Whitepaper. Obiettivi e target Il documento offre quindi alle aziende: un’analisi dello stato dell’arte dell’esposizione al
Business Continuity e Reputation: due asset aziendali da salvaguardare dal Cyber Risk. Continua l’impegno di Margas – Broker e Consulente di Assicurazioni nell’attività di sensibilizzazione e informazione delle imprese sul tema del Cyber Risk Management e la Cyber Insurance. Giovedì 27 ottobre 2016 pomeriggio presso il Centro Congressi di Unindustria Torino e nell’ambito della serie di seminari che annualmente la sezione Piemonte di ANDAF – Associazione Nazionale Direttori Amministrativi e Finanziari – e CDAF – Club Dirigenti Amministrativi e Finanziari -organizzano per i loro associati, propone in replica dopo il successo padovano di maggio, l’appuntamento dal titolo “Gestire il Rischio Cyber per salvaguardare Business Continuity e Reputation“ ovvero strategie e strumenti per l’analisi, la mitigazione e il trasferimento del rischio alle assicurazioni. Al nostro fianco il partner assicurativo torinese Furgiuele srl con il servizio dedicato ProtezioneCyber e 4en6Lab, agguerrito e preparatissimo team bresciano esperto in Security & Forensics. La trasferta si fa più prestigiosa per il patrocinio ulteriore di ANRA – Associazione Nazionale Risk Manager e Responsabili Assicurazioni aziendali ed la fiducia di sponsor nazionali e locali: GDATA – security endpoint solutions – rinnova il suo sostegno dopo la bella collaborazione nell’edizione padovana, LOGICA Torino – vera sartoria del cloud service – e GFO Europe distributore nazionale
Cyber Insurance al Security Summit 2016! Torna l’appuntamento veronese con la Cyber Security e Margas non lo mancherà. Vi aspettiamo il 5 ottobre nello spazio espositivo del convegno SECURITY SUMMIT di Clusit. Una occasione da non perdere per capire come soluzioni di Cyber Insurance possano supportare la sicurezza aziendale o tutelare seriamente la vostra attività professionale. Nel tuo “percorso della sicurezza” cyber fai pitstop e metti a bordo gli strumenti di tutela finanziaria adatti al tuo rischio cyber . Vuoi fissare in anticipo un appuntamento con i nostri ingegneri delle assicurazioni? Contattaci! Per iscriversi al Security Summit e leggere il programma clicca qui oppure continua a leggere! Dalla Cyber Security…Verona rappresenta per CLUSIT l’occasione per aggiornare i dati presentati in Marzo nel Rapporto Clusit 2016 sulla Sicurezza ICT in Italia. A distanza di sei mesi le parole dell’Introduzione al Report e che definiscono lo sforzo tutto da compiere, sono certamente ancora valide: “proteggere tutti quegli asset materiali e immateriali che possono essere aggrediti tramite il cyberspazio ovvero che dipendono da esso, garantendo allo stesso tempo governance, assurance e la business continuity di tutta l’infrastruttura digitale a supporto … cominciando quanto prima con l’individuare e recuperare i gap più pericolosi, tenendo presente che il tempo a
Luglio 2016. Cesare Burei sta già pianificando le ferie ma l’inviato di Assinews.it vuol sapere tutto sul cyber risk e le polizze cyber. Cesare Burei , ci dica la sua Assinews.it – il quotidiano online di Assinform, network editoriale che dal 1989 cura l’informazione tecnica assicurativa indipendente – ha dedicato spazio alle coperture assicurative per i cosiddetti cyber risk. Con una bella intervista al nostro Cesare Burei, amministratore di Margas, broker con incarichi di docenza in AIBA, CINEAS ex membro del tavolo per la Cyber Insurance di AIIC – Associazione Italiana degli Esperti in Infrastrutture Critiche, ci si addentra nella materia non semplice del trasferimento del rischio alle Assicurazioni, oggi, Luglio 2021! Un tema sempre più di grande attualità! I temi toccati: tipologie di danni, assicurabilità del dato, costi risarcibili, Cyber risk o cyber crime, l’importanza del Risk Management e della prevenzione. Per leggere l’articolo clicca qui.
Appuntamento Venerdì 27 maggio 2016 pomeriggio presso il Centro Congressi Four Points dello Sheraton Hotel di Padova. Margas Broker e Consulente di Assicurazioni e Tesla Consulting propongono il convegno “Gestire il Rischio Cyber per salvaguardare Business Continuity e Reputation“: strategie e strumenti per l’analisi, la mitigazione e il trasferimento del rischio alle assicurazioni. Il convegno è stato accolto nell’agenda di ANDAF Nord-Est. Rischio cyber per business continuity e reputation aziendale? E’ un fatto Ogni giorno le finanze aziendali sono a rischio. Se concorrenza, variazioni dei tassi di interesse, un ritorno degli investimenti più basso di quanto pianificato, il cambio di alcune normative, tengono spesso le aziende in surplace, oggi è obbligatorio proteggere le finanze anche da: attacchi che arrivano dalla rete internet errori umani nell’utilizzo di tecnologie sempre più pervasive e depositarie del nostro business guasti “digitali” o “analogici” che possono mettere in ginocchio l’operatività aziendale. Un semplice click, un computer temporaneamente incustodito, una “app” scaricata sul telefono aziendale possono portare ad un blocco di tutta l’azienda e per lungo tempo. Come se non bastasse questa nuova criticità cyber raramente viaggia da sola: dati criptati siti clonati violazioni di sistema furto delle credenziali e della banca dati l’utilizzo improprio dei sempre più evoluti
Il World Economic Forum preconizza che i dati personali diventeranno una vera e propria asset class. ll mercato dell’advertising online che su questi dati si basa è in continua crescita (oggi si aggira intorno ai 68 miliardi di dollari) e così quello dei Big Data che probabilmente raggiungerà i 50 miliardi di dollari entro il 2017. L’Europa rappresenta un mercato di consumatori e i colossi della gestione di dati si trovano negli USA. L“UE-USA Privacy Shield” è il nuovo accordo sul trasferimento e trattamento di dati personali di cittadini digitali europei negli Stati Uniti che sostituirà dopo 15 anni il Safe Harbor, dichiarato invalido alla fine del 2015. Il mercato e i cittadini attendono di conoscere a breve le indicazioni operative. Eccovi una narrazione di questa storia. Il Trasferimento dei Dati Personali L’Art. 25 comma 1 della Direttiva 95/46 e l’Art. 44 del D. Leg. 196/2003 vietano il trasferimento dei dati fuori dall’Unione Europea (incluso Norvegia, Islanda e Liechtenstein) a meno che non vengano garantiti livelli di sicurezza adeguati e in presenza delle seguenti condizioni: Consenso scritto esplicito Per esecuzione degli obblighi derivanti da contratto stipulato in favore dell’interessato e in genere non in casi di relazioni commerciali b2b Il
Appuntamento in streaming l’11 aprile 2016 ore 12.00-13.00 per il webinar organizzato da Clusit e Osservatori.net su Cyber risk e Cyber insurance. Il trasferimento del rischio residuo e il Cyber Risk Management Informatica, telecomunicazioni, internet, Cloud e IoT: cuore pulsante e fonte di opportunità per ogni aspetto del business. Tuttavia non ci sono opportunità senza rischi. Chi intende conoscere, gestire e mitigare il cosiddetto Cyber Risk, adottando una strategia di Cyber Risk Management, dovrebbe iniziare a familiarizzare con alcuni concetti chiave, come quello del trasferimento del rischio residuo. Ciò vuol dire prendere confidenza con quegli strumenti assicurativi che aiutano a limitare l’impatto finanziario di costi e danni derivanti, in maniera diretta o indiretta, da guasto, errore umano o dolo. Gli obiettivi Il Webinar vuole fare il punto sugli strumenti assicurativi disponibili sul mercato italiano. Vedremo come in che misura essi possano ridurre l’impatto finanziario di un sinistro connesso a diverse cause: alla responsabilità degli amministratori e dirigenti a quella delle aziende di servizi professionali ICT all’attacco informatico al danno reputazionale o alla business interruption. Nel seminario verranno inoltre messe in evidenza alcune complessità legate ai cosiddetti “rischi correlati”, figli della continua interazione tra mondo analogico e digitale. Il tema, piuttosto
L’agenda dell’edizione veronese del Security Summit 2015 ha presentato una interessante novità: tra dati del Report Clusit sulla cyber security in Italia e le proposte delle più recenti tecnologie in questo campo, quest’anno si è parlato anche del tema assicurativo. Presentato il PROGETTO CyR – Il tassello mancante nella la gestione della Cyber Security Noioso? Assolutamente no. La sessione delle 16.00 in aula Mondrian ha visto on stage il brillante Alessio Pennasilico, docente Clusit e Cesare Burei giovane broker padovano, socio Clusit e docente Cineas. Ecco il messaggio che con verve inusuale e fuori dagli schemi hanno provato a far passare: Il cyber risk – da considerare come insieme di attacchi malevoli, errore umano o crash tecnologico prevenibili con adeguate misure di Cyber Risk Management – richiede di considerare le polizze cyber come il tassello finale, ma non per questo meno importante. Quali danni e quali i costi di un Cyber-Sinistro? I danni e i costi diretti o indiretti derivati da un “sinistro” digitale, sono diversi: analisi e interventi ICT fermo d’attività supporto legale recupero immagine e reputazione, richieste danni da terzi sono solo alcune delle voci che entrano in gioco. In una vista del trasferimento assicurativo del rischio, bisogna
In Italia siamo all’alba di una nuova concezione delle assicurazioni per i rischi aziendali derivati dalla interazione sempre più stretta delle tecnologie digitali con gli aspetti “analogici” del business. Se ne parlerà al Security Summit-Verona promosso da Clusit e dedicato a management, compliance e tecnologie per la sicurezza informatica il 1.Ottobre. Gestione della sicurezza informatica: compro quello che mi serve? Un dialogo tra l’ICT Manager o l’ICT Partner e il consulente assicurativo. Mai linguaggi potrebbero sembrare più lontani. Eppure la chiave di volta di entrambe le attività è il SERVIZIO, che necessariamente deve essere on time e h24. L’acquisto non contestualizzato di un software o di una polizza in quanto prodotto, infatti, non significa fare gestione della sicurezza informatica. L’esperienza ci insegna che una visione strategica della sicurezza informatica deve prevedere la messa in sicurezza del DNA aziendale, cioè il dato la collaborazione degli attori delle diverse aree aziendali tra loro e coi fornitori, assicuratori compresi. Linguaggi, obiettivi, procedure e strumenti ICT diversificati devono essere messi a fattor comune per lavorare in modo ottimizzato e sinergico al Cyber Risk Management e dunque al Risk Management della mia azienda o del mio cliente. La gestione della sicurezza si fa insieme Durante
Con BrokerStudio e Tesla Consulting saremo presenti a Farete 2015 il 7 e 8 Settembre a Bologna. Padiglione 15, stand L43-45-47. Il giorno 7 alle ore 15.30 S. Fratepietro di Tesla Consulting terrà per Unindustria Bologna un Workshop su Cybercrime e Impresa. A seguire networking-drink presso i nostri stand. Un’opportunità d’incontro sul cyber risk management E’ con immenso piacere che invitiamo i nostri lettori, i prossimi 7 e 8 settembre, a visitare FARETE 2015, il meeting point delle imprese promosso da Unindustria Bologna. Margas sarà presente in qualità di espositore con i partner Tesla Consulting e BrokerStudio. Un network nato proprio a Farete un anno fa. Un’opportunità preziosa per conoscersi, fare rete, incominciare ad approcciare gli aspetti assicurativi della Vs attività aziendale con Broker esperti in rischio industriale e professionale e con un occhio di riguardo al rischio informatico, così elevato in aziende le cui diverse aree di attività sono pervase di infrastruttura e servizi ICT. Le parole chiave saranno management & insurance. Insieme per il PROGETTO CyR FARETE 2015 sarà l’occasione per presentare il PROGETTO CyR con cui insieme ai nostri partner abbiamo verticalizzato il nostro abituale ambito di intervento sui rischi tecnologici: un progetto per capire l’importanza del
