Cyber Risk

Progetto CyR. Dalla sicurezza informatica alle assicurazioni Cyber Risk

Assicurazioni Cyber risk

Assicurare l’azienda digitale
Le assicurazioni contro il Cyber Risk

Assicurazioni Cyber Risk_servizi chiave

Servizi di protezione digitale
Analisi e gestione del Cyber Risk

Margas Progetto CyR - Assicurazioni Cyber Risk

Protetto con Margas
Chi ha scelto Progetto CyR

Assicurazioni in ambito Cyber Risk?

In questa sezione trovi le nostre proposte e competenze per conoscere, mitigare e trasferire ad assicuratori specializzati il Cyber Risk della tua azienda.

Sia che la tua azienda sia “utente” digitale,  sia che offra consulenza e soluzioni digitali (ICT)consulenza privacy (GDPR)

Testa la nostra soluzione personalizzabile e scalabile chiamata Progetto CyR

Preparati al meglio ad analizzare e assicurare con noi il Cyber Risk proprio della tua attività: leggi i nostri approfondimenti sullo scenario generale e il contesto attuale di rischio, confrontati con le domande e risposte basilari per comprendere la materia.

Assicurare l’azienda digitale

Le assicurazioni contro il Cyber Risk

Assicurazioni Cyber risk _margas

Margas è un broker assicurativo esperto in rischi tecnologici e professionali. Le imprese sensibili al rischio digitale trovano qui le diverse soluzioni assicurative che rientrano nel perimetro del cyber risk. Le compagnie da noi preselezionate ci consentono in molti casi personalizzazioni in base alle esigenze del cliente.

Assicurazioni Cyber Risk: “solo” uno step del Cyber Risk Management

Non tutto è assicurabile. La prevenzione e mitigazione del rischio, la previsione e accettazione di costi e danni derivanti da sinistri minori (franchigia), restano una prerogativa dell’assicurato. Le assicurazioni contro il Cyber Risk ci devono tutelare dagli imprevisti e dai danni più gravi. Evitiamo le perdite finanziarie più pesanti e tuteliamo la sopravvivenza dell’azienda.

Oggetto delle polizze Cyber

Assicurano le attività economiche in caso di incidente/attacco cyber che causi inaccessibilità,

  • perdita,
  • alterazione di dati o
  • abuso ai danni dei propri sistemi e programmi da parte di Terzi o di dipendente infedele.

Il mercato offre diverse soluzioni che privilegiano garanzie differenti. La competenza di Margas ti saprà consigliare nella scelta.

Le principali garanzie

In generale si risarcisce

  • Danni da Interruzione di esercizio (perdita di reddito aziendale)
  • Costi per consulenza tecnica informatica nel ripristino, sanificazione, analisi forense dei sistemi informativi
  • Costi per violazione di dati ai sensi del GDPR: notifica ai titolari dei dati personali, al garante; costi legali; costi per consulenza PR; call center; monitoraggio sistemi di pagamento; richieste di risarcimento
  • Danni da estorsione (ransomware)
  • Richieste di risarcimento di terzi per responsabilità derivanti da attività multimediali e pubblicitarie: diffamazione, calunnia, violazione proprietà intellettuale e copyright tramite media digitali (siti e social)

Assicurazioni Cyber Risk come Service

Sono previsti anche servizi di assistenza tecnica, legale e Pubbliche Relazioni H24.

Garanzie particolari

Alcuni contratti propongono estensioni di garanzia speciali come

  • danni ambientali a seguito di incidente cyber,
  • costi per assistenza psicologica a terzi,
  • capitali in caso di infortunio o morte (suicidio) di terzi collegabili all’incidente cyber subito dall’assicurato.

Pensata per le aziende e i professionisti che operano nel vasto mondo della consulenza digitale offrendo, sviluppando, implementando, monitorando, aggiornando soluzioni e servizi tecnologici: dagli sviluppatori di software alle web agency, passando per i system integrator (MSP). Essenzialmente copre le richieste di risarcimento da parte di terzi (clienti) per responsabilità da errore e omissione professionale e danni derivati da violazione dei dati. Sono esclusi i danni materiali e diretti a cose e persone (Polizza RCO/RCT). Oggetto dell’assicurazione è l’attività ICT svolta dall’azienda o dal professionista. Approfondisci.

Assicurazioni Cyber risk per le aziende ICT_Margas

Margas al fianco delle aziende ICT

Sono più di 30 le aziende digitali che alla fine del 2019 si sono affidate a Margas.

Ma chi sono? Forse ti ci riconosci anche tu.

Sono 35 piccole o medie aziende di servizi professionali digitali che operano

  • nel web marketing creando e gestendo siti di e-Commerce di noti brand del Made in Italy;
  • classici System integrator o Managed Service Provider che gestiscono il cuore pulsante delle infrastrutture digitali dei loro clienti e la loro sicurezza;
  • sviluppatori di applicazioni software.

Margas gestisce talvolta tutta la posizione assicurativa, tutelando il management, i collaboratori e gli asset materiali e immateriali o esclusivamente l’ambito “verticale” della Responsabilità Professionale ICT.

Scegli anche tu come farti assistere da Margas. Fissa un incontro conoscitivo!

Questa polizza assicurativa permette al Data Protection Officer (DPO), sia che sia dipendente sia che sia organizzazione o professionista esterno, di rispondere a richieste di risarcimento avanzate da Terzi (organizzazioni clienti o cittadini) fatti colposi, per errori od omissioni di cui deve rispondere in solido e coi propri beni nel compimento dei suoi doveri professionali di DPO previsti dal Regolamento Europeo per la Protezione dei Dati (GDPR). Esclusa la non conformità dell’organizzazione al regolamento: responsabilità diretta che ricade esclusivamente sul Titolare e sul Responsabile della protezione dei dati.

La copertura assicurativa D&O (Directors and Officer Liability) tiene indenni da richieste di risarcimento per violazione colposa degli obblighi derivanti dal ruolo – compresi quelli in capo ai Titolari e Responsabili del trattamento dati ai sensi del GDPR – di un amministratore o manager. Include le spese legali conseguenti.

Servizi di protezione digitale

Analisi e gestione del Cyber Risk

Assicurazioni Cyber Risk_servizi chiave

Un bundle di servizi dedicati alle aziende utenti digitali e/o erogatorici di beni e servizi ICT, completa l’attività di consulenza assicurativa di Margas ed esprime una volta di più tutta la cura e l’attenzione di Margas per il cliente. Si tratta di proposte sviluppate a partire dalle esigenze espresse dai nostri clienti e dalla nostra esperienza sul campo.

Assicurazioni e Cyber Risk. Un viaggio con partner di valore

La competenza assicurativa e insieme digitale di Margas, non solo permette di comprendere gli ecosistemi digitali delle aziende e farli incontrare col mondo assicurativo, ma anche di selezionare partner preparati a dare supporto per gli aspetti più tecnici e delicati in fase di analisi del rischio e gestione del sinistro. Siamo broker assicurativi, non tuttologi, ma possiamo consigliarvi al meglio.

Scopri perché Progetto CyR è la tua prima “polizza” contro il Cyber Risk!

Ecco le attività nelle quali sarai affiancato direttamente da Margas:

  • Accompagnamento al trasferimento assicurativo del rischio
  • Consulenza o second opinion su polizze in essere
  • Analisi dell’ impatto finanziario del fermo d’attività
  • Conoscere la resilienza assicurativa dei Fornitori Critici
  • Consulenza nella progettazione di una gara assicurativa Cyber
  • Supporto nella gestione del sinistro

In questa attività di check dello stato di salute della sicurezza del perimetro aziendale sarai affiancato direttamente e in sicurezza da Margas tramite la piattaforma Namirial CTA (Cyber Threat Assessment):

  • Rilevazione esterna automatizzata e non invasiva di vulnerabilità, minacce informatiche, credenziali trafugate (data breach) e violazioni di dati con analisi del dark web
  • Report tecnico dettagliato con indicazioni di remediation per il tuo staff tecnico,
  • Report visual e riepilogativo per il management; arricchito da una stima dell’esposizione economica derivata dalle vulnerabilità

Richiedilo ora! Con poche informazioni riguardanti domini di posta e siti web e una autorizzazione, avrai un preventivo e poi un report in pochissimo tempo.

Affidati ai nostri partner. Insieme impareremo dagli errori e dalla inconsapevolezza delle risorse umane:

  • Analisi e test dell’efficacia delle misure di sicurezza IT e fisiche attraverso simulazioni di attacco operate da Red Team
  • Simulazione di attacchi con tecniche di Social engineering e Phishing per la valutazione del rischio derivante da fattore umano
  • Formazione on line al personale su cyber security e privacy e on site sulla base dei risultati delle simulazioni d’attacco
  • Supporto nella gestione di un sinistro

Affidati ai nostri partner. Insieme faremo il punto sulla esposizione reputazionale del brand e del management e potremo costruire un team resiliente alla crisi:

  • Fast checking: decidi sulla base di una analisi di primo livello, rapida e a volo d’uccello
  • Monitoraggio e protezione della brand e manager reputation online
  • Analisi dell’identità digitale di aziende, persone, prodotti
  • Gestione della crisi reputazionale
  • Soluzioni blochkchain per la certificazione e marcatura temporale dei documenti contro plagi, false notizie, furti d’identità, web defacement
  • Supporto nella gestione della web reputation in fase di crisi

La consapevolezza e resilienza del sistema Italia dipende molto dalla condivisione di esperienze e saperi sia sul fronte delle Assicurazioni e del loro canale (sviluppo contratti, assunzione del rischio e vendita) che su quello delle aziende (domanda).

Broker competenti: conscere il Cyber Risk e le polizze

La formazione interna sulle soluzioni assicurative proposte dal mercato è una prerogative dei Broker associati AIBA e in particolare di Margas. La rapida evoluzione delle tecnologie e quindi del cyber risk ci impone di tenerci al passo.
Margas si impegna rivestendo ruoli di coordinamento nella delegazione regionale Nord-Est e nel Comitato Tecnico Scientifico di AIBA. Su suo incarico o anche per tramite di CINEAS, i broker di Margas tengono docenze per i colleghi broker e per le Compagnie di Assicurazione.
Anche chi forma i futuri Risk Manager, come l’Università di Verona si avvale della nostra competenza.

Aziende resilienti: a cosa mi servono e come usare al meglio le mie polizze

Diffondere cultura assicurativa. Una mission importante che si estende anche al mondo delle imprese. Margas è a disposizione delle aziende che intendono

  • promuovere al loro interno buone pratiche e consapevolezza su questi temi
  • formare figure apicali al processo assicurativo, alla prevenzione e gestione di un eventuale sinistro
  • spiegare il funzionamento delle polizze in corso di validità o interessanti per l’azienda.

SCARICA la nostra brochure e contattaci per esporci le tue esigenze!

Protetto con Margas

Chi ha scelto Progetto CyR

Margas Progetto CyR - Assicurazioni Cyber Risk

Qui trovi alcuni case study tratti dalla nostra esperienza ventennale sui rischi informatici: dalla preoccupazione per il Millennium Bug fino ai sofisticati sistemi di attacco del 2020. C’era una volta la Polizza Elettronica, che assicurava i costosissimi macchinari dei CED e i PC e oggi Progetto CyR, consulenza personalizzabile e scalabile per affrontare e assicurare un rischio che impatta su tutti i fronti aziendali. Senza dimenticare l’insurtech: progetti assicurativi innovativi e pionieristici sviluppati ad hoc con le direzioni di compagnia e le imprese.

Correva l’anno 2018 e sul mercato italiano veniva inaugurata la prima (e fin qui unica) soluzione integrata di tecnologia di sicurezza perimetrale e polizza cyber: “Privacy e Cyber Risk“!

Nata dall’esigenza del Responsabile Italia di G Data, ha trovato in Margas l’interlocutore giusto per dialogare col mondo assicurativo e in particolare con Reale Mutua Assicurazioni. Insieme si è costruito uno strumento insurtech unico nel suo genere: semplicità, focus sulla sezione di responsabilità civile e protezione dei dati della polizza cyber, gestione del rischio.

Leggi di più su genesi e dettagli qui.

2016. Una importante azienda veneta sta rinnovando l’approccio alla sicurezza informatica (tecnologia, processi, utenti). Margas propone, nell’ambito di Progetto CyR, un percorso personalizzato in base alle esigenze espresse dal CIO.

Gli step personalizzati di Progetto CyR

Si concorda e si esegue: un pre-audit svolto in collaborazione con un partner ICT indipendente specializzato in Cyber security e analisi forense, per comprendere come è strutturata informaticamente l’azienda quali i punti di forza, quali i miglioramenti possibili e quali le criticità rilevanti ai fini assicurativi.

La seconda area di analisi, operata da Margas, ha riguardato la quantificazione d’impatto di una eventuale interruzione di esercizio. Attraverso l’acquisizione di informazioni riguardanti la gestione economico-finanziaria, si è proceduto ad una elaborazione fatta con modelli di analisi proprietari utile ai fini della definizione dei massimali, limiti e sottolimiti di una eventuale polizza assicurativa dedicata al cyber risk.

Infine si è interpellato il mercato assicurativo specializzato in Cyber Risk richiedendo le quotazioni e condizioni normative ed economiche il più rispondenti possibile alle esigenze del cliente.

L’output di Progetto CyR

Il progetto si è concluso rendendo al management dell’azienda un report finale con focus su:

  • Fotografia della postura di sicurezza IT
  • Analisi comparativa di tre quotazioni da altrettante compagnie (definizioni di polizza, esclusioni, danni indiretti causati da una problematica Cyber, copertura dei costi propri o diretti ed alla responsabilità civile potenzialmente connessa ad una problematica IT.

2018. Il CIO di un noto Gruppo dell’Industria alimentare dell’Emilia Romagna decide di fare un check-up “indipendente” ai propri servizi esposti sul web. Margas propone quello che è diventato il primo step di Progetto CyR: un test automatizzato eseguito tramite la piattaforma Namirial.

Avviare il test di cyber security

  • Invio e compilazione di una scheda autorizzativa e di rilevazione dei domini web e di posta riconducibili alle varie realtà del Gruppo da sottoporre a vulnerability assessment e ricerca nel dark web;
  • Accordo sulla fascia oraria di esecuzione del test (durata media circa 4 ore);
  • lancio del test da parte di Margas senza impatto sui sistemi del cliente;
  • generazione e consegna di un doppio report: di grande dettaglio tecnico e di riepilogo visual di criticità e costi potenziali in caso di data breach attraverso quelle criticità;

L’output per il CEO, il CIO e il Marketing

In questo caso il test CTA ha evidenziato e confermato soprattutto criticità già note e in fase di risoluzione, dimenticate oppure risolte.

Il CIO ha dunque modo di rafforzare presso il board la sua richiesta di autorizzare investimenti e interventi su:

  • aggiornamento e “chiusura all’esterno” di un sistema di controllo degli accessi aziendali;
  • un lavoro sinergico col Marketing per l’affidamento, la realizzazione e la gestione razionale dei siti di eCommerce e dunque dei prerequisiti di sicurezza da richiedere ai fornitori

Fine 2017. Il Responsabile del settore Tesoreria e Controllo Gestione stimolato dal consulente per la Cyber Security aziendale, contatta Margas per trovare adeguate risposte assicurative a complemento di una strategia di gestione del rischio Cyber già ampiamente tradotta in pratica.

L’azienda si presenta con un livello di awareness del vertice aziendale rispetto ai rischi cyber piuttosto elevato data la delicatezza del settore, una buona reputazione sul mercato del prodotto alimentare lavorato e insacchettato e ad un elevato livello di automazione di processi.

Margas propone, nell’ambito di Progetto CyR, un percorso personalizzato in base alle esigenze espresse dal CFO di una consulenza assicurativa di qualità che non interferisse con i rapporti assicurativi esistenti.

Gli step personalizzati di Progetto CyR

Si concorda e si esegue:

a) Analisi Cyber:
Profilazione stato di rischio dell’azienda attraverso intervista e condivisione di eventuale documentazione frutto di analisi tecniche già effettuate

b) Rischi Correlati:

  • Sviluppo e Gestione SW proprietari a bordo macchina;
  • Gestione sito internet, intranet aziendale, eventuali piattaforme di e-procurement, e-sales/offering, CMS anche per R&D in condivisione con clienti; …..
  • Fermo attività (acquisizione bilancio)
  • Rapporti legali/societari e operativi con le sedi commerciali o produttive;
  • Rapporti coi fornitori di beni e servizi (ICT e non);
  • Brand Protection

c) Analisi di bilancio in funzione di Fermo d’attività o Danni indiretti

d) Predisposizione e controllo della compilazione dei questionari di due compagnie

L’output di Progetto CyR

Il progetto si è concluso rendendo al management dell’azienda un report finale con focus su:

  • Analisi comparativa di due quotazioni da altrettante compagnie (definizioni di polizza, esclusioni, danni indiretti causati da una problematica Cyber, copertura dei costi propri o diretti ed alla responsabilità civile potenzialmente connessa ad una problematica IT)
  • Scelta consigliata all’azienda
Le Assicurazioni contro il cyber risk sono un viaggio da fare insieme
Nicola Burei, Bitways srl, Cesare Burei parlano agli Eroi Digitali, 2019

Margas al fianco delle aziende ICT con le assicurazioni per il loro cyber risk

Sono più di 30 le aziende digitali che alla fine del 2019 si sono affidate a Margas.

Ma chi sono? Forse ti ci riconosci anche tu.

Sono 35 piccole o medie aziende di servizi professionali digitali che operano

  • nel web marketing creando e gestendo siti di e-Commerce di noti brand del Made in Italy;
  • classici System integrator o Managed Service Provider che gestiscono il cuore pulsante delle infrastrutture digitali dei loro clienti e la loro sicurezza;
  • sviluppatori di applicazioni software.

Margas gestisce talvolta tutta la posizione assicurativa, tutelando il management, i collaboratori e gli asset materiali e immateriali o esclusivamente l’ambito “verticale” della Responsabilità Professionale ICT.

Scegli anche tu come farti assistere da Margas. Fissa un incontro conoscitivo!