Cyber Risk

Progetto CyR. Dalla sicurezza informatica alle assicurazioni Cyber Risk

Assicurazioni Cyber risk

Assicurare l’azienda digitale
Le assicurazioni contro il Cyber Risk

Assicurazioni Cyber Risk_servizi chiave

Servizi di protezione digitale
Analisi e gestione del Cyber Risk

Margas Progetto CyR - Assicurazioni Cyber Risk

Protetto con Margas
Chi ha scelto Progetto CyR

Assicurazioni Cyber Risk in azienda?

In questa sezione trovi le nostre proposte e competenze per conoscere, mitigare e trasferire ad assicuratori specializzati il Cyber Risk della tua azienda.

Sia che la tua azienda sia “utente” digitale,  sia che offra consulenza e soluzioni digitali (ICT)consulenza privacy (GDPR)

Testa la nostra soluzione personalizzabile e scalabile chiamata Progetto CyR

Preparati al meglio ad analizzare e assicurare con noi il Cyber Risk proprio della tua attività: leggi i nostri approfondimenti sullo scenario generale e il contesto (2020) di rischio, confrontati con le domande e risposte basilari per comprendere la materia, scopri i prerequisiti per assicurarti al meglio.

Assicurare l’azienda digitale

Le assicurazioni contro il Cyber Risk

Assicurazioni Cyber risk _margas

Margas è un broker assicurativo esperto in rischi tecnologici e professionali. Le imprese sensibili al rischio digitale trovano qui le diverse soluzioni assicurative che rientrano nel perimetro del cyber risk. Le compagnie da noi preselezionate ci consentono in molti casi personalizzazioni in base alle esigenze del cliente.

Assicurazioni Cyber Risk: “solo” uno step del Cyber Risk Management

Non tutto è assicurabile. La prevenzione e mitigazione del rischio, la previsione e accettazione di costi e danni derivanti da sinistri minori (franchigia), restano una prerogativa dell’assicurato. Le assicurazioni contro il Cyber Risk ci devono tutelare dagli imprevisti e dai danni più gravi. Evitiamo le perdite finanziarie più pesanti e tuteliamo la sopravvivenza dell’azienda. Scopri prerequisiti e modalità operative utili alla scelta della polizza adatta alla tua azienda e come farla funzionare in caso di sinistro.

Assicurazioni "Cyber"

Oggetto delle polizze Cyber

Assicurano le attività economiche in caso di incidente/attacco cyber che causi inaccessibilità,

  • perdita,
  • alterazione di dati o
  • abuso ai danni dei propri sistemi e programmi da parte di Terzi o di dipendente infedele.

Il mercato offre diverse soluzioni che privilegiano garanzie differenti. La competenza di Margas ti saprà consigliare nella scelta.

Le principali garanzie

In generale si risarcisce

  • Danni da Interruzione di esercizio (perdita di reddito aziendale)
  • Costi per consulenza tecnica informatica nel ripristino, sanificazione, analisi forense dei sistemi informativi
  • Costi per violazione di dati ai sensi del GDPR: notifica ai titolari dei dati personali, al garante; costi legali; costi per consulenza PR; call center; monitoraggio sistemi di pagamento; richieste di risarcimento
  • Danni da estorsione (ransomware)
  • Richieste di risarcimento di terzi per responsabilità derivanti da attività multimediali e pubblicitarie: diffamazione, calunnia, violazione proprietà intellettuale e copyright tramite media digitali (siti e social)

Garanzie particolari

Alcuni contratti propongono estensioni di garanzia speciali come

  • riscatto da ransomware
  • danni ambientali a seguito di incidente cyber,
  • costi per assistenza psicologica a terzi,
  • capitali in caso di infortunio o morte (suicidio) di terzi collegabili all’incidente cyber subito dall’assicurato.

Assicurazioni Cyber Risk come Service

Sono previsti anche servizi di assistenza tecnica, legale e Pubbliche Relazioni H24.

Vuoi scoprire se la tua azienda ha le carte in regola per accedere alla polizza cyber e per farla funzionare quando serve? Abbiamo scritto per te una serie di quattro post per rispondere alle tue domande (tempo di lettura totale 15′). Segui i link a piè di pagina per proseguire nella lettura.

La Responsabilità Civile Professionale delle aziende ICT

Oggetto della polizza di RC professionale ICT (Danni patrimoniali)

Pensata per le aziende e i professionisti che operano nel vasto mondo della consulenza digitale offrendo, sviluppando, implementando, monitorando, aggiornando soluzioni e servizi tecnologici: dagli sviluppatori di software alle web agency, passando per i system integrator (MSP). Essenzialmente copre le richieste di risarcimento da parte di terzi (clienti) per responsabilità da errore e omissione professionale e danni derivati da violazione dei dati. Sono esclusi i danni materiali e diretti a cose e persone (Polizza RCO/RCT). Oggetto dell’assicurazione sono gli errori ed omissioni commessi nell’esercizio delle attività descritte in polizza e svolte dall’azienda o dal professionista

Approfondisci leggendo

Assicurazioni Cyber risk per le aziende ICT_Margas

Margas al fianco delle aziende ICT

Sono ormai 80 le aziende digitali che a partire dal 2018 si sono affidate a Margas per avere un partner assicurativo che comprenda il loro business, le tecnologie e i servizi che forniscono.

Ma chi sono? Forse ti ci riconosci anche tu. Sono piccole o medie aziende di servizi professionali digitali che operano

  • nel web marketing creando e gestendo siti di e-Commerce di noti brand del Made in Italy;
  • classici System integrator o Managed Service Provider che gestiscono il cuore pulsante delle infrastrutture digitali dei loro clienti e la loro sicurezza;
  • sviluppatori di applicazioni software;
  • Cloud Service Provider.

Margas gestisce talvolta tutta la posizione assicurativa, tutelando il management, i collaboratori e gli asset materiali e immateriali o esclusivamente l’ambito “verticale” della Responsabilità Professionale ICT.

Scegli anche tu come farti assistere da Margas. Fissa un incontro conoscitivo!

La Responsabilità Civile del DPO

Oggetto della Polizza per il DPO

Questa polizza assicurativa permette al Data Protection Officer (DPO), sia che sia dipendente sia che sia organizzazione o professionista esterno, di rispondere a richieste di risarcimento avanzate da Terzi (organizzazioni clienti o cittadini) fatti colposi, per errori od omissioni di cui deve rispondere in solido e coi propri beni nel compimento dei suoi doveri professionali di DPO previsti dal Regolamento Europeo per la Protezione dei Dati (GDPR). Esclusa la non conformità dell’organizzazione al regolamento: responsabilità diretta che ricade esclusivamente sul Titolare e sul Responsabile della protezione dei dati.

La Responsabilità di Amministratori e Dirigenti (D and O)

Oggetto della Polizza D&O

La copertura assicurativa D&O (Directors and Officer Liability) tiene indenni da richieste di risarcimento per violazione colposa degli obblighi derivanti dal ruolo – compresi quelli in capo ai Titolari e Responsabili del trattamento dati ai sensi del GDPR – di un amministratore o manager. Include le spese legali conseguenti.

Servizi di protezione digitale

Analisi e gestione del Cyber Risk

Assicurazioni Cyber Risk_servizi chiave

L’assicurazione cyber è un percorso

Un bundle di servizi dedicati alle aziende utenti digitali e/o erogatorici di beni e servizi ICT, completa l’attività di consulenza assicurativa di Margas ed esprime una volta di più tutta la cura e l’attenzione di Margas per il cliente. Si tratta di proposte sviluppate a partire dalle esigenze espresse dai nostri clienti e dalla nostra esperienza sul campo.

Entra nella nostra filosofia scoprendo il perché e il come del processo assicurativo, leva di governance del rischio nelle PMI e fonte di ossigeno economico in caso di sinistro.

Assicurazioni e Cyber Risk. Un viaggio con partner di valore

La competenza assicurativa e insieme digitale di Margas, non solo permette di comprendere gli ecosistemi digitali delle aziende e farli incontrare col mondo assicurativo, ma anche di selezionare partner preparati a dare supporto per gli aspetti più tecnici e delicati in fase di analisi del rischio e gestione del sinistro. Siamo broker assicurativi, non tuttologi, ma possiamo consigliarvi al meglio.

Scopri perché Progetto CyR è la tua prima “polizza” contro il Cyber Risk!

Affidati ai nostri partner. Insieme faremo il punto sulla esposizione reputazionale del brand e del management e potremo costruire un team resiliente alla crisi:

  • Fast checking: decidi sulla base di una analisi di primo livello, rapida e a volo d’uccello
  • Monitoraggio e protezione della brand e manager reputation online
  • Analisi dell’identità digitale di aziende, persone, prodotti
  • Gestione della crisi reputazionale
  • Soluzioni blochkchain per la certificazione e marcatura temporale dei documenti contro plagi, false notizie, furti d’identità, web defacement
  • Supporto nella gestione della web reputation in fase di crisi

La consulenza in ambito Assicurazioni Cyber Risk

Oltre la polizza cyber

  • Accompagnamento al trasferimento assicurativo del rischio
  • Consulenza o second opinion su polizze in essere
  • Analisi dell’ impatto finanziario del fermo d’attività
  • Conoscere la resilienza assicurativa dei Fornitori Critici
  • Consulenza nella progettazione di una gara assicurativa Cyber
  • Supporto nella gestione del sinistro

La sicurezza digitale esterna - Facciamo un check up!

In questa attività di check dello stato di salute della sicurezza del perimetro aziendale sarai affiancato direttamente e in sicurezza da Margas tramite la piattaforma Namirial CTA (Cyber Threat Assessment):

  • Rilevazione esterna automatizzata e non invasiva di vulnerabilità, minacce informatiche, credenziali trafugate (data breach) e violazioni di dati con analisi del dark web
  • Report tecnico dettagliato con indicazioni di remediation per il tuo staff tecnico,
  • Report visual e riepilogativo per il management; arricchito da una stima della severity dell’esposizione derivata dalle vulnerabilità
  • Integrazione di una analisi quantitativa dell’impatto economico di un fermo d’attività eseguita da Margas.

Scarica la brochure informativa e richiedi il servizio!

Con poche informazioni riguardanti domini di posta e siti web e una autorizzazione, avrai un preventivo e poi un report in pochissimo tempo.

La sicurezza digitale interna - Lasciamoci sorprendere!

Affidati ai nostri partner. Insieme impareremo dagli errori e dalla inconsapevolezza delle risorse umane:

  • Analisi e test dell’efficacia delle misure di sicurezza IT e fisiche attraverso simulazioni di attacco operate da Red Team
  • Simulazione di attacchi con tecniche di Social engineering e Phishing per la valutazione del rischio derivante da fattore umano
  • Supporto nella gestione di un sinistro

Il Fattore H - La formazione continua del personale, arma formidabile

Per il TUO “Progetto CyR” Margas seleziona e mette in campo valide soluzioni formative per creare in azienda, anche nel personale non addetto all’ICT, ma bersaglio privilegiato del crimine informatico, la consapevolezza e capacità di reagire necessarie per far fronte alle insidie come quelle del phishing o del social engineering. 

Per scoprire di più scarica la brochure dedicata!

Il rischio reputazionale - La fiducia è tutto

Formazione Cyber Risk Insurance per Management, CFO, Broker, Agenti

La consapevolezza e resilienza del sistema Italia dipende molto dalla condivisione di esperienze e saperi sia sul fronte delle Assicurazioni e del loro canale (sviluppo contratti, assunzione del rischio e vendita) che su quello delle aziende (domanda).

Broker competenti: conscere il Cyber Risk e le polizze

La formazione interna sulle soluzioni assicurative proposte dal mercato è una prerogative dei Broker associati AIBA e in particolare di Margas. La rapida evoluzione delle tecnologie e quindi del cyber risk ci impone di tenerci al passo.
Margas si impegna rivestendo ruoli di coordinamento nella delegazione regionale Nord-Est e nel Comitato Tecnico Scientifico di AIBA. Su suo incarico o anche per tramite di CINEAS, i broker di Margas tengono docenze per i colleghi broker e per le Compagnie di Assicurazione.
Anche chi forma i futuri Risk Manager, come l’Università di Verona si avvale della nostra competenza.

Aziende resilienti: a cosa mi servono e come usare al meglio le mie polizze

Diffondere cultura assicurativa. Una mission importante che si estende anche al mondo delle imprese. Margas è a disposizione delle aziende che intendono

  • promuovere al loro interno buone pratiche e consapevolezza su questi temi
  • formare figure apicali al processo assicurativo, alla prevenzione e gestione di un eventuale sinistro
  • spiegare il funzionamento delle polizze in corso di validità o interessanti per l’azienda.

 SCARICA LA BROCHURE sulle opportunità offerte da Progetto CyR e contattaci per esporci le tue esigenze!

Protetto con Margas

Chi ha scelto Progetto CyR

Margas Progetto CyR - Assicurazioni Cyber Risk

Qui trovi alcuni case study tratti dalla nostra esperienza ventennale sui rischi informatici: dalla preoccupazione per il Millennium Bug fino ai sofisticati sistemi di attacco del 2020. C’era una volta la Polizza Elettronica, che assicurava i costosissimi macchinari dei CED e i PC e oggi Progetto CyR, consulenza personalizzabile e scalabile per affrontare e assicurare un rischio che impatta su tutti i fronti aziendali. Senza dimenticare l’insurtech: progetti assicurativi innovativi e pionieristici sviluppati ad hoc con le direzioni di compagnia e le imprese.

Insurtech: Integrare assicurazioni cyber e cyber security si può!

Correva l’anno 2018 e sul mercato italiano veniva inaugurata la prima soluzione integrata di tecnologia di sicurezza perimetrale e polizza cyber: “Privacy e Cyber Risk“!

Nata dall’esigenza del Responsabile Italia di G Data, ha trovato in Margas l’interlocutore giusto per dialogare col mondo assicurativo e in particolare con Reale Mutua Assicurazioni. Insieme si è costruito uno strumento insurtech unico nel suo genere: semplicità, focus sulla sezione di responsabilità civile e protezione dei dati della polizza cyber, gestione del rischio.

In piena pandemia, nell’autunno del 2020, prende definitivamente forma “Cloud Assicurato”. Margas con Blue Underwriting definiscono la nuova soluzione insurtech legata ai servizi di sicurezza erogati in cloud da Reevo Cloud SpA. Un modo smart per estendere attraverso il canale ICT alle imprese dal cuore digitale le SLA e policy di sicurezza del loro fornitore.

Leggi di più su genesi e dettagli.

Il settore dei materiali edili e le assicurazioni cyber risk

2016. Una importante azienda veneta sta rinnovando l’approccio alla sicurezza informatica (tecnologia, processi, utenti). Margas propone, nell’ambito di Progetto CyR, un percorso personalizzato in base alle esigenze espresse dal CIO.

Gli step personalizzati di Progetto CyR

Si concorda e si esegue: un pre-audit svolto in collaborazione con un partner ICT indipendente specializzato in Cyber security e analisi forense, per comprendere come è strutturata informaticamente l’azienda quali i punti di forza, quali i miglioramenti possibili e quali le criticità rilevanti ai fini assicurativi.

La seconda area di analisi, operata da Margas, ha riguardato la quantificazione d’impatto di una eventuale interruzione di esercizio. Attraverso l’acquisizione di informazioni riguardanti la gestione economico-finanziaria, si è proceduto ad una elaborazione fatta con modelli di analisi proprietari utile ai fini della definizione dei massimali, limiti e sottolimiti di una eventuale polizza assicurativa dedicata al cyber risk.

Infine si è interpellato il mercato assicurativo specializzato in Cyber Risk richiedendo le quotazioni e condizioni normative ed economiche il più rispondenti possibile alle esigenze del cliente.

L’output di Progetto CyR

Il progetto si è concluso rendendo al management dell’azienda un report finale con focus su:

  • Fotografia della postura di sicurezza IT
  • Analisi comparativa di tre quotazioni da altrettante compagnie (definizioni di polizza, esclusioni, danni indiretti causati da una problematica Cyber, copertura dei costi propri o diretti ed alla responsabilità civile potenzialmente connessa ad una problematica IT.

Industria alimentare: quando il cyber risk è una priorità

2018. Il CIO di un noto Gruppo dell’Industria alimentare dell’Emilia Romagna decide di fare un check-up “indipendente” ai propri servizi esposti sul web. Margas propone quello che è diventato il primo step di Progetto CyR: un test automatizzato eseguito tramite la piattaforma Namirial.

Avviare il test di cyber security

  • Invio e compilazione di una scheda autorizzativa e di rilevazione dei domini web e di posta riconducibili alle varie realtà del Gruppo da sottoporre a vulnerability assessment e ricerca nel dark web;
  • Accordo sulla fascia oraria di esecuzione del test (durata media circa 4 ore);
  • lancio del test da parte di Margas senza impatto sui sistemi del cliente;
  • generazione e consegna di un doppio report: di grande dettaglio tecnico e di riepilogo visual di criticità e costi potenziali in caso di data breach attraverso quelle criticità;

L’output per il CEO, il CIO e il Marketing

In questo caso il test CTA ha evidenziato e confermato soprattutto criticità già note e in fase di risoluzione, dimenticate oppure risolte.

Il CIO ha dunque modo di rafforzare presso il board la sua richiesta di autorizzare investimenti e interventi su:

  • aggiornamento e “chiusura all’esterno” di un sistema di controllo degli accessi aziendali;
  • un lavoro sinergico col Marketing per l’affidamento, la realizzazione e la gestione razionale dei siti di eCommerce e dunque dei prerequisiti di sicurezza da richiedere ai fornitori

Dicono di noi

R.  Mozzillo – Cyber Security & Cloud Manager – Montenegro

“Nel 2019 ci siamo avvalsi della consulenza di Margas, cosa che ci ha permesso di riuscire a stipulare una polizza cyber risk soddisfacente. Comunque li seguo sempre sui social, perché non si finisce mai di imparare!”

 

Trasformazione alimentare: "Dopo" la Cyber security, la polizza Cyber

Fine 2017. Il Responsabile del settore Tesoreria e Controllo Gestione stimolato dal consulente per la Cyber Security aziendale, contatta Margas per trovare adeguate risposte assicurative a complemento di una strategia di gestione del rischio Cyber già ampiamente tradotta in pratica.

L’azienda si presenta con un livello di awareness del vertice aziendale rispetto ai rischi cyber piuttosto elevato data la delicatezza del settore, una buona reputazione sul mercato del prodotto alimentare lavorato e insacchettato e ad un elevato livello di automazione di processi.

Margas propone, nell’ambito di Progetto CyR, un percorso personalizzato in base alle esigenze espresse dal CFO di una consulenza assicurativa di qualità che non interferisse con i rapporti assicurativi esistenti.

Gli step personalizzati di Progetto CyR

Si concorda e si esegue:

a) Analisi Cyber:
Profilazione stato di rischio dell’azienda attraverso intervista e condivisione di eventuale documentazione frutto di analisi tecniche già effettuate

b) Rischi Correlati:

  • Sviluppo e Gestione SW proprietari a bordo macchina;
  • Gestione sito internet, intranet aziendale, eventuali piattaforme di e-procurement, e-sales/offering, CMS anche per R&D in condivisione con clienti; …..
  • Fermo attività (acquisizione bilancio)
  • Rapporti legali/societari e operativi con le sedi commerciali o produttive;
  • Rapporti coi fornitori di beni e servizi (ICT e non);
  • Brand Protection

c) Analisi di bilancio in funzione di Fermo d’attività o Danni indiretti

d) Predisposizione e controllo della compilazione dei questionari di due compagnie

L’output di Progetto CyR

Il progetto si è concluso rendendo al management dell’azienda un report finale con focus su:

  • Analisi comparativa di due quotazioni da altrettante compagnie (definizioni di polizza, esclusioni, danni indiretti causati da una problematica Cyber, copertura dei costi propri o diretti ed alla responsabilità civile potenzialmente connessa ad una problematica IT)
  • Scelta consigliata all’azienda

Sezione

Le Assicurazioni contro il cyber risk sono un viaggio da fare insieme
Nicola Burei, Bitways srl, Cesare Burei parlano agli Eroi Digitali, 2019

Margas al fianco delle aziende ICT con le assicurazioni cyber risk

Dal 2018 ad oggi le aziende digitali che si affidano a Margas sono più di 80.

Ma chi sono? Forse ti ci riconosci anche tu. Sono piccole o medie aziende di servizi professionali digitali che operano

  • nel web marketing creando e gestendo siti di e-Commerce di noti brand del Made in Italy;
  • classici System integrator o Managed Service Provider che gestiscono il cuore pulsante delle infrastrutture digitali dei loro clienti e la loro sicurezza;
  • sviluppatori di applicazioni software;
  • Cloud Service Provider.

Il rischio maggiore è il danno causato al cliente

Margas gestisce talvolta tutta la posizione assicurativa, tutelando il management, i collaboratori e gli asset materiali e immateriali o esclusivamente l’ambito “verticale” della Responsabilità Professionale ICT.

Scegli anche tu come farti assistere da Margas. Fissa un incontro conoscitivo!

Margas