La NIS2 non contiene obblighi assicurativi. Ma dove ci sono rischi e responsabilità, specialmente verso terzi, non valutare il rischio residuale di una pur corretta gestione sarebbe miope. Vediamo quali soluzioni ci possono aiutare. La direttiva NIS2: dalla sicurezza informatica alla governance del rischio La direttiva europea NIS2 ( 2022/2555) recepita in Italia col D.lgs. 138 del 4 settembre 2024, rappresenta un significativo aggiornamento della normativa sulla sicurezza informatica, sostituendo la direttiva NIS, di cui abbiamo parlato in un precedente post.Essa promuove un approccio integrato alla gestione dei rischi informatici, sottolineando l’importanza della cooperazione tra le aziende e le autorità nazionali attraverso la segnalazione degli incidenti, oltre che promuovendo la sicurezza in catena di fornitura o supply chain. In continuità con lo spirito del GDPR e il suo obiettivo di protezione dei dati, la NIS2 punta in modo inequivocabile su governance, ovvero il controllo e governo del rischio cibernetico aziendale e dunque la consapevolezza della sua centralità a tutti i livelli accountability, ovvero la assunzione di responsabilità a partire dalle figure apicali e dagli organi di governo delle imprese nel perseguire la sicurezza del loro ecosistema digitale, la continuità operativa e la formazione. Non è la sede questa per ripercorrere
Chiedetevi: “In caso di incidente informatico, quali sono i costi che possono emergere da un attacco cyber, un guasto o un errore umano?” Confrontate le risposte con le garanzie assicurative che si possono rinvenire nelle polizze cyber presenti sul mercato italiano. Incidente informatico? Ecco i costi percepiti La partecipazione ad un convegno sulla gestione delle crisi aziendali informatiche, ha dato al nostro broker specializzato in assicurazioni per i rischi digitali, Cesare Burei, l’occasione di sottoporre ad un pubblico di imprenditori ed IT Manager un quesito a risposta libera: “Quali sono secondo voi i costi che possono emergere da un attacco cyber, un guasto o un errore umano che fermino in toto o in parte i sistemi informativi e dunque il business?” Le loro risposte, raccolte in diretta, sono comparabili con le principali garanzie assicurative riguardanti i costi e rinvenibili nelle polizze cyber proposte sul mercato italiano. Appare subito evidente che l’attenzione e dunque la preoccupazione preponderante nel pubblico sia il Ransomware, il malware che mette il lucchetto ai server criptando i dati e lancia la relativa richiesta di riscatto in cambio del quale ottenere la chiave di cifratura. La seconda voce di costo più menzionata in varie forme è il
