Cosa sapere dello scenario Cyber Risk e perché

Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si

Margas: 2019, un anno per la cultura assicurativa e i rischi digitali

Il 2019 volge al termine. Anche per Margas è tempo di bilanci. Un anno intenso che si contrassegna per l’impegno profuso nell’associazione di categoria, nella diffusione di cultura assicurativa e rischi digitali nelle imprese e nel mondo dell’intermediazione. Innumerevoli le docenze, la partecipazione a convegni, i progetti di consulenza     Il nostro impegno per la cultura assicurativa e i rischi digitali E’ stato il 2019, un anno che ha visto il lavoro strettamente assicurativo dedicato alla clientela, unirsi con un maggior impegno nella diffusione della competenza e consapevolezza assicurativa e dei rischi, perfettamente in linea con le raccomandazioni delle istituzioni di riferimento come ANIA, AIBA, IVASS. Proprio da queste proviene nel corso del 2019 la denuncia di un gap importante tra l’Italia e l’Europa nella domanda assicurativa, e la rilevazione del cyber risk come una delle principali linee di rischio attuali (vedi approfondimento a piè di pagina). Margas ha voluto rispondere a questi stimoli muovendosi su più fronti: L’offerta di nuovi servizi alle imprese La partecipazione a convegni dedicati agli imprenditori Cultura assicurativa: Focus Edilizia Formazione al mondo dell’intermediazione assicurativa Impegno nell’associazione di categoria Servizi alle imprese per sostenere cultura assicurativa e percezione dei rischi digitali L’attività di consulenza ha giocato

Progetto CyR: l’assicurazione del cyber risk secondo Margas

Tutti conoscono gli effetti devastanti di un incendio. Pochi sono consapevoli degli effetti altrettanto devastanti della perdita, del danneggiamento o del mancato accesso al patrimonio digitale. Pochissimi sanno che il rischio può essere trasferito ad assicuratori specializzati. Raccontiamo Progetto Cyr e cosa può offrirti Margas in questa battaglia contro uno dei più temuti rischi aziendali. Che cos’è il Progetto CyR? Progetto CyR è la proposta completa e personalizzabile di Margas per affrontare quella che si va configurando come la madre di tutti i rischi aziendali: il Cyber Risk. Ci rivolgiamo a tutte le imprese che basano la loro attività per larga parte sul funzionamento dell’infrastruttura digitale, ma anche alle aziende che forniscono servizi ICT e che guardano alla loro attività con un occhio attento al loro Rischio Professionale. Si tratta di un percorso condiviso tra azienda e consulente assicurativo e lo definiamo Progetto CyR perché ogni azienda attraverso alcuni o tutti i seguenti step, a seconda del grado di maturità nella gestione del rischio, costruirà con noi un progetto tagliato su misura, unico e irripetibile: Fotografia dello stato dell’arte della Sicurezza ICT : partendo dal Cyber Threat Assessment per arrivare alla BIA (Analisi Impatto) Analisi del rischio e assistenza nella compilazione dei

8 FAQ per prepararsi alle Assicurazioni contro il Cyber Risk

Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale.  Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare

Margas all’MSP DAY 2019: Idee e soluzioni (assicurative) per l’IT

MSP DAY 2019 il 21 Giugno a Riccione: Margas rinnova la propria partecipazione per stare al fianco delle aziende ICT votate al managed service providing. Cos’è l’MSPDAY e perché ci saremo.   MSP DAY 2019. Evento ACHAB, distributore di soluzioni IT Promuovere in Italia una digitalizzazione smart, selezionando sul mercato mondiale le soluzioni giuste per il cliente dell’MSP e gli strumenti che permettono all’ MSP stesso di lavorare al meglio. Questa è la mission di Achab – Distributore di Software e serenità – nelle parole del CEO Andrea Veca, che annunciano la seconda edizione dell’MSP DAY il prossimo 21 Giugno al Pala Riccione. Nel dettaglio ci si prefigge di: “Supportare le piccole e medie imprese italiane nell’implementazione e nella scelta della piattaforma cloud” … “rispondere alla problematica crescente del cybercrime, o “alla gestione della compliance a tutte le nuove normative, come il GDPR” “complessità di connettività e sicurezza correlate allo smartworking” Questi sono quindi tutti i temi “caldi” che dovrebbero essere il cuore delle attività di consulenza e servizio degli MSP e che costituiranno i principali argomenti dell’agenda dell’MSP Day 2019. Il tutto sarà declinato in una giornata di speech e networking interamente dedicata alle aziende ICT che adottano o vogliono adottare il

Nicola Burei, delegato AIBA dei Broker assicurativi del Nord-Est

Il 25 Febbraio 2019 i Broker assicurativi del Nord-Est hanno eletto l’Ing. N. Burei, co-amministratore di Margas, loro nuovo portavoce all’AIBA, associazione dei broker assicurativi. In questa intervista doppia il delegato uscente G. Stoppato (Cogeass Broker) e il suo successore si confrontano sul passaggio del testimone, il punto sulla professione e il futuro del broker nel tessuto imprenditoriale   Dott. Stoppato, è cambiato il ruolo di AIBA durante il suo mandato? Ho avuto l’onore di rivestire l’incarico di delegato dei broker assicurativi del Nord-Est per ben due mandati e dunque un totale di sei anni. La mission di AIBA, la nostra associazione nazionale, non è fondamentalmente mai cambiata: da un lato essere un punto di riferimento per i soci, dall’altro promuovere la cultura assicurativa nel Paese e presso le imprese. Certamente invece sono cambiati il contesto in cui AIBA opera e quindi le esigenze dei Broker associati. Un contesto in evoluzione per i broker assicurativi Tra i fattori che ritengo stiano cambiando il nostro modo di lavorare c’è senz’altro il processo di concentrazione dei gruppi assicurativi con cui i broker si interfacciano; poi le innumerevoli novità sopraggiunte nel quadro normativo, che hanno portato complessità e incertezza nel tessuto imprenditoriale dei cui

La Polizza RCT/RCO e le richieste danni dopo la fine lavori

Il contratto base della Polizza RCT/RCO esclude alcuni rischi come quello di richieste di risarcimento da parte di Terzi per danni emersi dopo la fine dei lavori. Con Margas le imprese edili ed impiantistiche ci pensano prima. RCT/RCO e il fattore Tempo In un precedente post ci siamo occupati diffusamente della Polizza di Responsabilità Civile Generale o Polizza RCT/RCO. Copertura base di tutte le attività, può essere resa molto più efficiente da un partner assicurativo esperto e imprenditori attenti e avveduti. Ci siamo anche occupati di una serie di garanzie tipicamente escluse da un contratto base per affrontare qui quella dei “Danni a Terzi rilevati dopo la fine dei lavori”. La Polizza RCT/RCO e l’esclusione dei danni postumi a Terzi L’Assicurazione di Responsabilità Civile normalmente “segue” l’azienda durante lo svolgimento delle sue attività. Quindi, completati il cantiere o il lavoro, cosa succede se sono stati causati danni di cui nessuno si è reso conto durante i lavori? l’errore nella realizzazione di un lavoro causa un danno a un Terzo dopo un certo periodo di tempo (giorni, settimane, mesi)? La richiesta di risarcimento da parte del terzo che arriva dopo il termine del cantiere non rientra nell’ambito della copertura. Questo rende

L’Assicurazione di Responsabilità Civile. Focus Edilizia

L’assicurazione di Responsabilità Civile (o RCT/RCO) dell’azienda e’ uno dei contratti più importanti per la vita dell’azienda stessa e merita tutta la nostra attenzione. Margas suggerisce quali aspetti del contratto non trascurare, soprattutto nel settore dell’edilizia. In chiusura un caso studio dalla cronaca (2019) A cosa serve l’assicurazione di Responsabilità Civile Generale La polizza è suddivisa in due macro-sezioni: La parte detta in breve “RCT” o Responsabilità Civile verso Terzi che si occupa dei danni a terzi che posso causare durante lo svolgimento della mia attività; La parte di “RCO” o Responsabilità Civile Operai (oggi in senso più ampio “Addetti”) che copre i danni che possono subire le persone che lavorano per l’azienda a causa di una responsabilità che possa risalire all’azienda stessa. A cosa prestare attenzione nella polizza di Responsabilità Civile Le parti del contratto che, per nostra esperienza, in caso di sinistro rivelano le maggiori criticità,  specialmente se operiamo come impresa edile o impiantistica (impianti idraulici, termici, di condizionamento, domotica, etc.), sono le seguenti: Gli assicurati: tutti gli addetti che lavorano per l’azienda (RCO) Il massimale: complessivo e per infortunato (Massimale RCO) Lavoro presso Terzi (RCT) I limiti di indennizzo per altre garanzie importanti (RCT/RCO) Postuma da installazione: assicurarsi per richieste

Direttiva NIS e Assicurazioni. Brevi riflessioni

Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su  Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti,  tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>>  Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno

Perché e come calcolare i costi di un data breach

Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo