GDPR. Adempimento oneroso o driver di Cultura del Rischio?

GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione

Computer insicuri e gestione assicurativa del rischio

I computer non saranno mai sicuri. Per gestire i rischi guardiamo agli aspetti finanziari oltre che tecnologici. Così The Economist, che ha pubblicato un interessante articolo sulla cyber security. Con le complessità che i sistemi informativi, i computer miniaturizzati, i software e le reti stanno raggiungendo, dovremmo renderci conto che la sicurezza informatica è un mito. Quello che invece si può fare è gestire l’in-sicurezza e dotarsi di strumenti finanziari – come l’assicurazione – per affrontare le crisi. Quella che segue è da considerarsi una traduzione libera dell’articolo senza alcuna pretesa di esattezza e a solo scopo divulgativo. Si consiglia pertanto di verificare la fonte citata e disponibile online. I computer non saranno mai sicuri La sicurezza informatica è una contraddizione in termini. Limitiamoci a prendere in considerazione solo l’anno appena trascorso: Cyberthieves ha sottratto 81 milioni di dollari dalla Banca Centrale del Bangladesh. L’acquisizione da 4,8 miliardi di dollari di Yahoo da parte di Verizon  è stata quasi mandata a monte da due violazioni di dati di enorme entità. Gli hacker russi hanno interferito nelle elezioni presidenziali americane. Al di là dei titoli e degli strilli, il mercato nero delle estorsioni informatiche, dell’hacking for hire (ndt: “hackeraggio su commissione) e dei

Al Security Summit 2017: Responsabilità ICT nella IoT Supply Chain

Tre giorni di incontri B2B e Tavola Rotonda – IoT Supply Chain: rischi, responsabilità ICT e soluzioni assicurative al Security Summit 2017 Pianifica il tuo appuntamento con noi e il 15 marzo ore 9.15 vieni alla Tavola Rotonda!  Margas con lo Studio Legale Dusi e lo Studio Peritale IES, accende i riflettori su rischi e strumenti di tutela del business per fornitori IoT ICT.  Un grazie a Clusit ed Astrea che sostengono la cultura del Cyber Risk Management e dunque il trasferimento assicurativo del rischio cyber! Vi aspettiamo.   Se utilizzi e fornisci servizi e prodotti ICT, partecipa! Il Security Summit 2017 propone anche quest’anno un intenso programma di workshop, conferenze, atelier tecnologici sulla cultura della sicurezza digitale e persino un programma serale denso e intrigante su Arti e Sicurezza. Chi ha una visione strategica della gestione della sicurezza, è parte della IoT Supply Chain da produttore/fornitore, ma anche da cliente faccia due cose importanti: pianifichi nei tre giorni del Security Summit un incontro con l’unico Broker tra i BIG della Security della manifestazione per conoscersi e e portare a casa le prime indicazioni sulla Cyber Risk Insurance e le coperture specifiche per la Responsabilità Professionale ICT si iscriva alla prima

Margas collabora al Rapporto Clusit 2017 sulla Sicurezza ICT

Il Rapporto Clusit 2017: anche questa edizione include un approfondimento sul tema assicurativo. Margas – Broker e Consulente padovano prende parte al Rapporto Clusit 2017 sulla sicurezza ICT in Italia in qualità di contributor. Grazie ai dati raccolti nel 2016 con una indagine presso medie aziende del Nord-Est, mette a disposizione del Rapporto uno spaccato dell’Italia: esposizione al rischio e familiarità con lo strumento assicurativo a complemento di politiche di Cyber risk Management. A che punto siamo? Quali sono le FAQ a cui bisogna dare risposta? Il Focus On Assicurativo del Rapporto Clusit 2017 Per la seconda volta consecutiva questo broker padovano che segue da 35 anni le imprese e  i loro rischi tecnologici e operativi, dà il proprio contributo al Rapporto Clusit. Quest’anno Margas ha messo a disposizione di Clusit i dati relativi al coinvolgimento del CIO  in decisioni relative al trasferimento del rischio residuo alle Assicurazioni. Nella nostra visione della realtà delle imprese, questi è potenziale volano della Cyber Security Effectiveness aziendale. I dati provengono dal whitepaper “Cyber Risk Exposure & Cyber Risk Insurance” voluto e realizzato da Via Virtuosa con la collaborazione di Margas per la parte assicurativa. Una indagine basata su alcuni presupposti: Si fa Cyber Security,

Dark Web: i criminali vittime della loro reputazione

I criminali del Dark Web sono vittime della loro reputazione. Bucato AlphaBay, “noto” sito e-commerce del Dark Web. 200.000 i messaggi di posta rubati contenenti dati sensibili degli utenti. Ne dà informazione con le scuse lo stesso amministratore del marketplace, preoccupato di non perdere i suoi affezionati clienti. Reputation is reputation. Notizie dal Dark Web: Hacker si infiltra nel mercato degli Hacker! Sentito parlare di “dark web” ? La rete che prolifera subito sotto la superficie di Internet che navighiamo noi comuni mortali. Qui circolano ogni genere di informazione e bene illegale. Nel Dark Web si possono trovare siti di tutti i tipi, tra cui veri e propri e-commerce illegali. Vi ricordate Silk Road ? Il suo fondatore Ross Ulbricht è stato condannato all’ergastolo agli inizi del 2015. E con l’occasione il titolo di piu’ grande sito “black” di e-commerce e’ passato ad AlphaBay. Ebbene, anche AlphaBay ha le ore contate, dato che un hacker (che non sappiamo definire se white, gray o blackhat – ovvero buono, mercenario o cattivo) e’ riuscito a violarne le difese e a pubblicare le conversazioni arricchite di dati personali degli utenti (mail, numeri di telefono, codici bitcoin, etc.) e poi a ottenere la lista di tutti

Regalo di Natale: Il Whitepaper su Cyber Risk Insurance | Margas

70 +70 aziende del Nord-Est. Tre CIO. Un broker assicurativo. Un esperto in tecnologie di cyber security. Dialogo sulle opportunità offerte da una gestione della sicurezza che includa il trasferimento assicurativo o Cyber Risk Insurance. Enterprise Cyber Risk Exposure e Cyber Insurance Possiamo guardare a questo whitepaper come alla prima piattaforma di dialogo tra il CIO e l’Intermediario Assicurativo. Il CIO che nelle PMI  si fa carico quotidianamente delle scelte in ambito Sicurezza Informatica, ma non contempla la possibilità di affidare la tutela del Cyber Risk residuale alle Assicurazioni. L’Intermediario Assicurativo che deve fare anche da mediatore tra due mondi ancora distanti e non comunicanti. Questa in sintesi la natura del whitepaper “Enterprise Cyber Risk Exposure e Cyber Risk Insurance“. Il lavoro è stato voluto da Luca Moroni di Via Virtuosa che da anni si occupa di studiare l’incremento dell’ esposizione al Cyber Risk. Ha chiesto supporto al nostro Cesare Burei, attento alle coperture offerte dalla Cyber Risk Insurance dai tempi del Millennium Bug. Insieme hanno proposto alle imprese con produzione e business con uno scambio sempre più osmotico col mondo Internet, due Survey. Gli esiti sono alla base del Whitepaper. Obiettivi e target Il documento offre quindi alle aziende: un’analisi dello stato dell’arte dell’esposizione al

Cyber Insurance aziendale e professionale al Security Summit

Cyber Insurance al Security Summit 2016! Torna l’appuntamento veronese con la Cyber Security e Margas non lo mancherà. Vi aspettiamo il 5 ottobre nello spazio espositivo del convegno SECURITY SUMMIT di Clusit. Una occasione da non perdere per capire come soluzioni di Cyber Insurance possano supportare la sicurezza aziendale o tutelare seriamente la vostra attività professionale. Nel tuo “percorso della sicurezza” cyber fai pitstop e metti a bordo gli strumenti di tutela finanziaria adatti al tuo rischio cyber . Vuoi fissare in anticipo un appuntamento con i nostri ingegneri delle assicurazioni? Contattaci! Per iscriversi al Security Summit e leggere il programma clicca qui oppure continua a leggere! Dalla Cyber Security…Verona rappresenta per CLUSIT l’occasione per aggiornare i dati presentati in Marzo nel Rapporto Clusit 2016 sulla Sicurezza ICT in Italia. A distanza di sei mesi le parole dell’Introduzione al Report e che definiscono lo sforzo tutto da compiere, sono certamente ancora valide: “proteggere tutti quegli asset materiali e immateriali che possono essere aggrediti tramite il cyberspazio ovvero che dipendono da esso, garantendo allo stesso tempo governance, assurance e la business continuity di tutta l’infrastruttura digitale a supporto … cominciando quanto prima con l’individuare e recuperare i gap più pericolosi, tenendo presente che il tempo a

ESISTE UN RISCHIO CYBER PER BUSINESS CONTINUITY REPUTATION AZIENDALE?

Venerdì 27 maggio 2016 pomeriggio presso il Centro Congressi Four Points dello Sheraton Hotel di Padova e nell’ambito della serie di seminari che annualmente la sezione Nord-Est di ANDAF – Associazione Nazionale Direttori Amministrativi e Finanziari – organizza per i suoi associati, Margas Broker e Consulente di Assicurazioni e Tesla Consulting Informatica Strategica propongono un appuntamento dal titolo “Gestire il Rischio Cyber per salvaguardare Business Continuity e Reputation“: strategie e strumenti per l’analisi, la mitigazione e il trasferimento del rischio alle assicurazioni. Esiste un rischio cyber per business continuity e reputation aziendale? Ogni giorno le finanze aziendali sono a rischio: non bastano la concorrenza, le variazioni dei tassi di interesse, un ritorno degli investimenti più basso di quanto pianificato, il cambio di alcune normative, oggi è obbligatorio proteggere le finanze dagli attacchi che arrivano dalla rete internet, dagli errori umani nell’utilizzo di tecnologie sempre più pervasive e depositarie del nostro business, da guasti “digitali” o “analogici” che possono mettere in ginocchio l’operatività aziendale. Un semplice click, un computer temporaneamente incustodito, una “app” scaricata sul telefono aziendale possono portare ad un blocco di tutta l’azienda e per lungo tempo. Come se non bastasse questa nuova criticità cyber raramente viaggia da sola:

DATI PERSONALI: DA SAFE HARBOR A PRIVACY SHIELD

Il World Economic Forum preconizza che i dati personali diventeranno una vera e propria asset class. ll mercato dell’advertising online che su questi dati si basa è in continua crescita (oggi si aggira intorno ai 68 miliardi di dollari) e così quello dei Big Data che probabilmente raggiungerà i 50 miliardi di dollari entro il 2017. L’Europa rappresenta un mercato di consumatori e i colossi della gestione di dati si trovano negli USA. L“UE-USA Privacy Shield” è il nuovo accordo sul trasferimento e trattamento di dati personali di cittadini digitali europei negli Stati Uniti che sostituirà dopo 15 anni il Safe Harbor, dichiarato invalido alla fine del 2015. Il mercato e i cittadini attendono di conoscere a breve le indicazioni operative. Eccovi una narrazione di questa storia. Il Trasferimento dei Dati Personali L’Art. 25 comma 1 della Direttiva 95/46 e l’Art. 44 del D. Leg. 196/2003 vietano il trasferimento dei dati fuori dall’Unione Europea (incluso Norvegia, Islanda e Liechtenstein) a meno che non vengano garantiti livelli di sicurezza adeguati e in presenza delle seguenti condizioni: Consenso scritto esplicito Per esecuzione degli obblighi derivanti da contratto stipulato in favore dell’interessato e in genere non in casi di relazioni commerciali b2b Il

CLUSIT REPORT 2016 E CYBER INSURANCE: ASSICURARE SI PUÒ

L’edizione 2016 del Clusit Report dedica uno spazio speciale al trasferimento assicurativo del rischio cyber ovvero alla cyber insurance. L’approfondimento ha l’obiettivo di fornire un primo livello di informazione per valutare il rischio informatico come una variabile in grado di mettere a dura prova la business continuity e dunque il bilancio delle imprese e se e in quali casi le logiche assicurative possono rispondere al verificarsi di un sinistro cyber. Il contesto in cui il focus-on si inserisce è quello di una ampia panoramica sui rischi cyber in Italia, quelli consolidati e quelli in crescita, mostrando le mille vulnerabilità a cui sono soggette le aziende, specialmente con il diffondersi di sistemi IoT (Internet of Things), del lavoro in mobilità e l’intensificarsi del cosiddetto Cyber Crime. Gli altri approfondimenti sono dedicati all’importanza della protezione dei database e delle credenziali di accesso a piattaforme e sistemi, alla crescita dell’ecommerce e alle problematiche di sicurezza connesse. Una visione olistica del problema e l’applicazione di modelli di sicurezza ispirati alla prevenzione e non solo alla reazione ad una crisi, sono la chiave di volta di tutto il Report Clusit 2016. Il trasferimento del rischio e dei danni e costi derivanti alla cyber insurance, vi