La polizza cyber serve e funziona. Se sei arrivato fin qui passando per i post precedenti (parte 1, parte 2, parte 3), hai i presupposti per assicurare bene l’azienda. Qui le ultime indicazioni per far funzionare la polizza quando si verifica la crisi. Parte 4 Voglio che la polizza cyber … tenga quando serve Sembra tautologico, ma non lo è. Come abbiamo visto nei precedenti post, quello verso una polizza cyber di buona qualità è un percorso da non sottovalutare, da fare attingendo alle giuste competenze e insieme. Anche includendo il broker assicurativo come stakeholder chiave. Dal mondo analogico possiamo imparare molto anche per fare bene nel mondo digitale. Non stupitevi se per farci meglio capire prendiamo ad esempio un rischio ed una polizza “tradizionali”, nel senso migliore del termine, cioè quello dell’esperienza: l’incendio. Essere preparati ad affrontare la crisi digitale come un’incendio La polizza incendio è quella più diffusa tra le imprese: la legge 81/2008 infatti ci ha obbligati ad avere le squadre antincendio, le procedure antincendio, gli impianti di estinzione. Le normative europee esistenti e quelle in arrivo (DORA, Cyber Resilience Act, NIS-2, MDR-Prodotti medicali SW,..), che per ora riguardano soprattutto le banche, le infrastrutture critiche, ci costringeranno
PMI e Cyber Risk. Il ruolo del broker assicurativo e dei suoi partner specializzati nel gruppo di lavoro permanente e multidisciplinare aziendale e quali i temi su cui confrontarsi. La domanda di polizze a tutela dai danni e costi derivanti da un guasto, un fermo, un attacco ai sistemi digitali aziendali, è in costante aumento. Tuttavia, essere assicurabili e far funzionare il contratto assicurativo quando serve, non è scontato. Margas fa luce sull’evoluzione del mercato assicurativo (parte 1), sui requisiti minimi che richiede (parte 2) e sul percorso assicurativo, forma minima di governance del cyber risk. Parte tre PMI e Cyber Risk: verso un nuovo modo di assicurarsi e gestire il rischio La polizza è uno strumento sicuramente molto utile per aiutare le aziende a far fronte ai rischi cyber. Quello che il mercato assicurativo sta chiedendo direttamente o indirettamente di fare per assicurarsi, può, tuttavia, essere scoraggiante e indurre a cercare vie brevi: soluzioni pronto vendita non calate sulla realtà aziendale che in caso di incidente rischiano di ritorcersi contro di essa. Pensiamo soprattutto a quel tipo di aziende che caratterizzano, in un insieme assai variegato di fatturati e di tipologie di attività svolte e di organizzazione, il tessuto
In un mercato che possiamo definire in crescita, ma ancora giovane per numerosità di contratti stipulati e quindi per dati ed esperienza, ci si sta accorgendo che essere assicurabili non è scontato. Dopo le riflessioni sul contesto che determina le caratteristiche attuali delle polizze cyber (parte 1), passiamo ai prerequisiti minimi richiesti e su come il processo assicurativo possa stimolare la Governance del rischio nelle aziende meno strutturate. Parte 2 Rispettare requisiti minimi per mitigare il rischio cyber La pandemia ha cambiato le modalità con cui si svolge l’attività lavorativa di milioni di persone e sono cresciuti a dismisura gli accessi da remoto ai sistemi aziendali. Questo stato di cose, in aggiunta a quanto abbiamo illustrato nella prima puntata, preoccupa gli assicuratori e dovrebbe pre-occupare anche noi. Per questo al giorno d’oggi nella fase di analisi del rischio o di raccolta delle informazioni necessarie per ottenere una proposta assicurativa Cyber, è bene avere già messo in campo le seguenti misure minime: VPN (Virtual Private Network) ed MFA (Multifactor Autentication) backup con la regola del 231 e le prove programmate di consistenza e ripristino strumenti di rivelazione e analisi dei log XDR (extended detection and response) gestione/automazione cambio password criptazione file
Assicurazione Cyber aziendale. Riuscire ad assicurarsi e poi far funzionare il contratto assicurativo quando serve, non è scontato. Da Margas, broker assicurativo specializzato, alcune utili indicazioni su come muoversi e sul perché la governance del processo sia ciò che rende utile ed efficace la polizza cyber aziendale. Puntata 1 Evoluzione dell’assicurazione cyber e stato dell’arte La natura e il linguaggio dell’offerta di soluzioni assicurative contro il Cyber risk, sono cambiate negli ultimi dieci anni. La profonda e pervasiva digitalizzazione dei processi aziendali e della vita del cittadino-consumatore -lavoratore, la virtualizzazione crescente di sistemi e attività, le iniziative europee sul fronte della tutela dei dati e della regolamentazione della sicurezza del mondo informatico e delle telecomunicazioni e infine i problemi e costi da malfunzionamento, errore umano o pirateria, sono stati e sono determinanti per l’evoluzione dei testi, delle limitazioni, dei prerequisiti. Un buon testo dovrebbe oggi aver superato la tutela dell’hardware in favore della liquidazione dei costi emergenti per la risoluzione della crisi (personale ausiliario, specialisti e tecnici, periti, avvocati, comunicatori, servizi di monitoraggio bancario,….) e in alcuni casi anche del pagamento del riscatto da ransomware (come vedremo sempre più limitato) dei costi non cessanti da fermo d’attività (personale in ferie
Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. Dopo due anni la consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio
Margas, Broker e Consulente di Assicurazioni per le imprese festeggia i 40 anni dalla sua fondazione. Facciamo una chiacchierata con l’Ing. Luigi Burei che alla soglia dei suoi primi 80 anni, è ancora il presidente della società padovana. A conclusione di questo annus horribilis e in piena pandemia di Sars-Cov-2, approfittiamo della sua competenza ed esperienza per condividerla con clienti, partner e amici vecchi e nuovi. Assicurazioni per le imprese. Ing. Burei, come mai un ingegnere professore universitario approda qui? Nel 1980, l’anno alla fine del quale creai Margas, ero appena diventato professore associato alla Facoltà di Ingegneria dell’Università di Padova e titolare della cattedra di Trasporti Terrestri. Da insegnamento e ricerca, un metodo per “capire” le assicurazioni Era sin dal ’66 che tra docenza e ricerca andavo approfondendo aspetti tecnologici, gestionali ed economici della mia disciplina. In particolare mi interessava la correlazione tra modalità di trasporto e costi. Uno dei costi meno considerato o meno correttamente quantificato, che può rivelarsi preponderante, è il cosiddetto “costo del rischio” del trasporto merci: per esempio quello di perdere carico e mezzi attraversando una zona di guerra o subendo una rapina. Un problema avvertito sin dai tempi del Medioevo quando, specialmente nel trasporto
Nel Superbonus 110% è previsto l’obbligo di assicurazione per le asseverazioni tecniche sugli interventi di efficientamento energetico e anti-sismico. I professionisti abilitati a certificare i requisiti tecnici e la congruità della spesa effettuata, devono sottoscrivere polizze di responsabilità civile specifiche. Ecco di cosa si tratta. Le asseverazioni nel contesto del Superbonus 110% Con il Decreto Rilancio del 19 maggio 2020 e le disposizioni attuative relative agli articoli 119 e 121 pubblicate ad agosto, si prevede il cosiddetto Superbonus 110%. Si tratta di una agevolazione fiscale straordinaria per elevare al 110% l’aliquota di detrazione delle spese sostenute dal 1° luglio 2020 al 31 dicembre 2021 (si valuta l’estensione al 2024). Essa riguarda esclusivamente interventi di efficientamento energetico, riduzione del rischio sismico, installazione di impianti fotovoltaici e realizzazione di infrastrutture per la ricarica di veicoli elettrici. Il Decreto prevede la cessione del credito d’imposta o lo sconto in fattura tramite il sito dell’Agenzia delle Entrate, tramite il supporto di un CAF o di Professionisti abilitati (commercialisti, consulenti del lavoro, ragionieri, periti commerciali,…). Allo scopo essi hanno l’obbligo di verificare (visto di conformità) la completezza della documentazione relativa ai lavori, ovvero la presenza delle asseverazioni tecniche. Le asseverazioni tecniche, titolo di accesso al
La polizza RC Prodotti difettosi è un contratto assicurativo dalla storia lunga e consolidata nella sua struttura e nelle garanzie. Ecco perché e chi ha ragioni per sottoscriverla e quali sono gli aspetti principali da comprendere. Dall’assicurazione della responsabilità civile alla RC Prodotti difettosi In generale la Assicurazione della Responsabilità civile verso Terzi è normata dal Codice Civile art. 1917 risalente al 1942. Essa ha essenzialmente la funzione di trasferire, in tutto o in parte, il rischio economico dall’Imprenditore (assicurato) alla Compagnia di Assicurazione garantire al danneggiato (Terzo) il soddisfacimento delle richieste di risarcimento imputabili all’assicurato. Come tutte le polizze di Responsabilità Civile verso Terzi l’assicurazione risarcisce per conto dell’assicurato esclusivamente danni a Terzi, cioè a soggetti diversi dall’assicurato stesso e dai soggetti non considerati terzi; solo i danni causati involontariamente dall’assicurato a cose e persone. Perché la Polizza di RC Prodotti difettosi è sempre più importante Come si è detto la Polizza RC prodotti difettosi ha una lunga storia, ma la sua importanza non ha fatto che accrescersi nel tempo a causa dell’incremento dei partecipanti al processo di produzione del prodotto (catena o scarico di responsabilità) di tecnologie di produzione in continua evoluzione (p.es.: presenza di software a bordo)
Ben fatta la pre-selezione delle Compagnie assicurative! I clienti di Margas con polizze C.A.R. ed E.A.R. a copertura di cantieri edili o impiantistici chiusi per lockdown, hanno beneficiato della sospensione a costo zero delle relative polizze. La selezione delle compagnie assicurative e il lockdown I momenti di crisi e di emergenza portano sempre con sé l’emergere di limiti, contraddizioni, debolezze di un sistema o di uno strumento. L’importante è che in corso d’opera o a posteriori se ne possa trarre insegnamento per un miglioramento. Altre volte, tuttavia, un sistema o strumento mostra i suoi lati positivi e resilienti, che, anche se di piccolo impatto, fanno dire di aver fatto le scelte giuste. Scelte, cioè, che non aggiungono difficoltà alle difficoltà, ma anzi contribuiscono ad alleviarle. In concomitanza di eventi eccezionali si può constatare come le decisioni prese con oculatezza e lungimiranza in tempi di “pace” possono fare la differenza. Anche la corretta selezione delle Compagnie assicurative, con cui assicurare determinati rischi, può rivelarsi importante. Il broker assicurativo deve operare con cura una pre-selezione delle compagnie Indipendentemente dal tipo di rischio da trasferire alle assicurazioni, il broker assicurativo deve pre-selezionare le compagnie assicurative a cui rivolgersi per proporre ai clienti
Dalla nostra esperienza diretta al fianco dei clienti, vi proponiamo un sinistro che ricade sotto la Polizza Cantiere o polizza C.A.R. La polizza C.A.R Merloni estesa in modo adeguato ha permesso all’impresa di costruzioni di limitare le perdite sulla commessa La polizza C.A.R. Merloni in breve La polizza C.A.R ha lo scopo di indennizzare i danni materiali che possono verificarsi nella realizzazione di un’opera civile dal momento in cui il materiale necessario viene scaricato in cantiere, fino al collaudo dell’opera. La copertura C.A.R., in quanto polizza del tipo “all risks”, offre una copertura sia contro i danni dovuti ad eventi esterni al cantiere (eventi atmosferici e socio-politici, incendio, furto, ecc …) sia a fattori tipicamente interni (errori umani, incidenti di cantiere, errori di progettazione e calcolo). Come abbiamo più volte detto, questa polizza rappresenta un ombrello assicurativo che ha il pregio di evitare che si stipulino e debbano coesistere tante polizze diverse in uno stesso cantiere, che al momento opportuno ostacolano la liquidazione rapida dei danni in caso di sinistri. E’ pertanto sufficiente che venga stipulata una sola polizza a cura dell’appaltatore principale. Nel settore degli appalti pubblici la stipula di una Polizza C.A.R è resa obbligatoria dalla legge Merloni.