Lo scenario

Cyber risk o cyber crime?

Image module

Attacco Hacker! Le notizie su furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale  inondano i giornali e il web. Le conseguenze sono meno note: aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Il Rischio informatico è sempre più alto, ma non è solo criminale. Guasti ed errori umani fanno meno  clamore, ma sono cosa di tutti i giorni. Fare un Risk Assessment e consultare un consulente assicurativo specializzato per conoscere, quantificare, mitigare e quindi trasferire il rischio residuo alle assicurazioni può salvare il tuo business.

Lo scenario

Dal Millennium Bug ad oggi la pervasività della dimensione digitale nel business aziendale e professionale è cresciuta in modo esponenziale. Non vi è area aziendale, attività operativa che non abbia nella Information Communication Technology e in Internet le sue tecnologie abilitanti, la sua cinghia di trasmissione. Per questo il Cyber Risk è oggi il nuovo Rischio Operativo.

Il Dato analogico si estingue, il Dato digitale è la vera ricchezza delle nostre aziende. Si parla a questo proposito di dati sensibili riguardanti le persone (i consumatori o il personale per esempio) e dati critici per il business (la proprietà intellettuale, i brevetti, i nostri accordi commerciali,…).

Nel 2016 la criminalità informatica è costata tra i 300 e i 500 miliardi di dollari. 8 aziende su 10 hanno subito attacchi informatici.

Il fenomeno dell’hacking ai danni di siti, database, piattaforme social o infrastrutture critiche conquistano quotidianamente le cronache dei giornali. Dell’errore umano e del guasto delle apparecchiature e software abilitanti non si parla, non fanno notizia, ma accadono tutti i giorni.

59, 80 Mio di abitanti in Italia, 37,67 Mio utenti internet attivi, 28 Mio di utenti social attivi, 24 Mio di utenti social via mobile attivi, 80, 29 Mio connessioni mobili (+134% rispetto alla popolazione), il 48% degli utenti internet attivi ha effettuato un acquisto online nell’ultimo mese di cui il 44% via desktop e il 23% via mobile device (On courtesy of We are social – Digital in Italy Jan 2016). Questi sono gli utenti con cui le “aziende digitali” (nella definizione contenuta nella ricerca MIT – Deloitte Digital 2015 si definiscono tali se usano Social Media e Tecnologie Collaborative, Tecnologie Mobili, Big Data & Analytics, Cloud Computing Services) interagiscono; molti di loro portano le proprie tecnologie  o account in azienda (BYOD ovvero Bring your own device).

“L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti. In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato” afferma Paolo Giudice, segretario generale Clusit – Associazione Italiana per la Sicurezza Informatica a cui Margas è associata dal 2015.

Se vogliamo operare e restare sul mercat0, dobbiamo imparare a gestire

  • Attacchi malevoli interni o esterni;
  • Errore umano, incuria o negligenza;
  • Malfunzionamento dei sistemi informatici

Industria 4.0

Archiviazione, piattaforme di elaborazione, le opportunità di tracciamento e analisi il cui output (Big Data e Business Intelligence) rientra nel circuito per creare nuovo business e permettere scelte strategiche di mercato, questo è il presente.

Nel futuro prossimo: Analytics industriali, realtà aumentata, tecnologie blockchain, IoT andranno a mutare i processi di lavoro, i prodotti e i servizi aumentando a dismisura l’acquisizione e la trasmissione di dati attraverso perimetri sempre più estesi e permeabili.

GDPR: 05/2018

Nel futuro prossimo delle imprese – maggio 2018 – c’è anche il nuovo Regolamento Europeo sulla Privacy, il GDPR. Esso amplia le definizioni di Data Breach e di Dato Personale e dunque cresce la platea delle aziende che detenendo questo genere di informazione dovranno essere compliant e saranno costrette alla disclosure, ovvero alla notifica al Garante e ai soggetti privati coinvolti, piuttosto che ad affrontare cause per danni.

Stai gestendo il rischio informatico?

Siamo consapevoli di quanto sia forte l’interconnessione tra rischi “analogici” e rischi “digitali” oggigiorno? Per saperne di più puoi

leggere il Whitepaper su Cyber Risk Exposure & Cyber Risk Insurance

richiedere il Focus On “Cyber Risk Insurance” del Rapporto Clusit 2017  curato da Margas

Vedere il webinar sulle Cyber Risk Insurance FAQ tenuto da Margas e promosso da The Innovation Group

Aderire a Progetto CyR la proposta di Margas per il trasferimento assicurativo del rischio cyber.