La polizza cyber serve. Facciamola funzionare

La polizza cyber serve e funziona. Se sei arrivato fin qui passando per i post precedenti (parte 1, parte 2, parte 3), hai i presupposti per assicurare bene l’azienda. Qui le ultime indicazioni per far funzionare la polizza quando si verifica la crisi. Parte 4 Voglio che la polizza cyber … tenga quando serve Sembra tautologico, ma non lo è. Come abbiamo visto nei precedenti post, quello verso una polizza cyber di buona qualità è un percorso da non sottovalutare, da fare attingendo alle giuste competenze e insieme. Anche includendo il broker assicurativo come stakeholder chiave. Dal mondo analogico possiamo imparare molto anche per fare bene nel mondo digitale. Non stupitevi se per farci meglio capire prendiamo ad esempio un rischio ed una polizza “tradizionali”, nel senso migliore del termine, cioè quello dell’esperienza: l’incendio. Essere preparati ad affrontare la crisi digitale come un’incendio La polizza incendio è quella più diffusa tra le imprese: la legge 81/2008 infatti ci ha obbligati ad avere le squadre antincendio, le procedure antincendio, gli impianti di estinzione. Le normative europee esistenti e quelle in arrivo (DORA, Cyber Resilience Act, NIS-2, MDR-Prodotti medicali SW,..), che per ora riguardano soprattutto le banche, le infrastrutture critiche, ci costringeranno

PMI e Cyber risk: dalla polizza cyber al gruppo di lavoro

PMI e Cyber Risk. Il ruolo del broker assicurativo e dei suoi partner specializzati nel gruppo di lavoro permanente e multidisciplinare aziendale e quali i temi su cui confrontarsi. La domanda di polizze a tutela dai danni e costi derivanti da un guasto, un fermo, un attacco ai sistemi digitali aziendali, è in costante aumento. Tuttavia, essere assicurabili e far funzionare il contratto assicurativo quando serve, non è scontato. Margas fa luce sull’evoluzione del mercato assicurativo (parte 1), sui requisiti minimi che richiede (parte 2) e sul percorso assicurativo,  forma minima di governance del cyber risk. Parte tre PMI e Cyber Risk: verso un nuovo modo di assicurarsi e gestire il rischio La polizza è uno strumento sicuramente molto utile per aiutare le aziende a far fronte ai rischi cyber. Quello che il mercato assicurativo sta chiedendo direttamente o indirettamente di fare per assicurarsi, può, tuttavia, essere scoraggiante e indurre a cercare vie brevi: soluzioni pronto vendita non calate sulla realtà aziendale che in caso di incidente rischiano di ritorcersi contro di essa. Pensiamo soprattutto a quel tipo di aziende che caratterizzano, in un insieme assai variegato di fatturati e di tipologie di attività svolte e di organizzazione, il tessuto

Quali sono i requisiti minimi all’assicurazione cyber oggi?

In un mercato che possiamo definire in crescita, ma ancora giovane per numerosità di contratti stipulati e quindi per dati ed esperienza, ci si sta accorgendo che essere assicurabili non è scontato. Dopo le riflessioni sul contesto che determina le caratteristiche attuali delle polizze cyber (parte 1), passiamo ai prerequisiti minimi richiesti e su come il processo assicurativo possa stimolare la Governance del rischio nelle aziende meno strutturate. Parte 2 Rispettare requisiti minimi per mitigare il rischio cyber La pandemia ha cambiato le modalità con cui si svolge l’attività lavorativa di milioni di persone e sono cresciuti a dismisura gli accessi da remoto ai sistemi aziendali. Questo stato di cose, in aggiunta a quanto abbiamo illustrato nella prima puntata, preoccupa gli assicuratori e dovrebbe pre-occupare anche noi. Per questo al giorno d’oggi nella fase di analisi del rischio o di raccolta delle informazioni necessarie per ottenere una proposta assicurativa Cyber, è bene avere già messo in campo le seguenti misure minime: VPN (Virtual Private Network) ed MFA (Multifactor Autentication) backup con la regola del 231 e le prove programmate di consistenza e ripristino strumenti di rivelazione e analisi dei log XDR (extended detection and response) gestione/automazione cambio password criptazione file

Senza governance non c’è assicurazione Cyber … che tenga

Assicurazione Cyber aziendale. Riuscire ad assicurarsi e poi far funzionare il contratto assicurativo quando serve, non è scontato. Da Margas, broker assicurativo specializzato, alcune utili indicazioni su come muoversi e sul perché la governance del processo sia ciò che rende utile ed efficace la polizza cyber aziendale. Puntata 1 Evoluzione dell’assicurazione cyber e stato dell’arte La natura e il linguaggio dell’offerta di soluzioni assicurative contro il Cyber risk, sono cambiate negli ultimi dieci anni. La profonda e pervasiva digitalizzazione dei processi aziendali e della vita del cittadino-consumatore -lavoratore, la virtualizzazione crescente di sistemi e attività, le iniziative europee sul fronte della tutela dei dati e della regolamentazione della sicurezza del mondo informatico e delle telecomunicazioni e infine i problemi e costi da malfunzionamento, errore umano o pirateria, sono stati e sono determinanti per l’evoluzione dei testi, delle limitazioni, dei prerequisiti. Un buon testo dovrebbe oggi aver superato la tutela dell’hardware in favore della liquidazione dei costi emergenti per la risoluzione della crisi (personale ausiliario, specialisti e tecnici, periti, avvocati, comunicatori, servizi di monitoraggio bancario,….) e in alcuni casi anche del pagamento del riscatto da ransomware (come vedremo sempre più limitato) dei costi non cessanti da fermo d’attività (personale in ferie

Responsabilità professionale e cyber risk. Margas tra gli Eroi Digitali

Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi  sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. Dopo due anni la consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la  digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio

Il Rapporto Clusit 2020 e lo stato della sicurezza informatica in pandemia

Dalla presentazione del Rapporto Clusit 2020 sulla sicurezza informatica, Margas ha estrapolato i dati chiave e le informazioni utili per i non addetti ai lavori. Siamo tutti caldamente invitati a comprendere e valutare la portata di questi temi in relazione al nostro business Rapporto Clusit 2020: Fermo d’attività, reputazione e privacy Il Rapporto sulla Sicurezza Informatica pubblicato da Clusit fornisce ogni anno interessanti dati sulla situazione mondiale e italiana e sezioni di approfondimento su temi specifici. Margas ha collaborato sul fronte assicurativo nel 2016 e 2017 , ben prima dell’entrata in vigore del GDPR  e in tempi in cui la percezione della pervasività e dell’impatto del rischio digitale non era confrontabile con quella attuale. Con questo post vogliamo darvi la nostra lettura dell’ultima edizione presentata in piena pandemia Covid-19 attraverso una versione “smart” del convegno annuale Security Summit.  In “tempi normali” questa era la piattaforma convegnistica deputata alla presentazione del Report;  frequentatissima occasione di incontro business,  rappresentava una interessante esperienza info-formativa sui vari ambiti della cyber security. Cyber security landscape: broker e imprenditori devono stare al passo Essere broker specializzati in rischi tecnologici e operativi vuol dire anche, e non da ora, occuparsi di comprendere lo sviluppo del panorama dei

Cosa sapere dello scenario Cyber Risk e perché

Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si

Progetto CyR: l’assicurazione del cyber risk secondo Margas

Tutti conoscono gli effetti devastanti di un incendio. Pochi sono consapevoli degli effetti altrettanto devastanti della perdita, del danneggiamento o del mancato accesso al patrimonio digitale. Pochissimi sanno che il rischio può essere trasferito ad assicuratori specializzati. Raccontiamo Progetto Cyr e cosa può offrirti Margas in questa battaglia contro uno dei più temuti rischi aziendali. Che cos’è il Progetto CyR? Progetto CyR è la proposta completa e personalizzabile di Margas per affrontare quella che si va configurando come la madre di tutti i rischi aziendali: il Cyber Risk. Ci rivolgiamo a tutte le imprese che basano la loro attività per larga parte sul funzionamento dell’infrastruttura digitale, ma anche alle aziende che forniscono servizi ICT e che guardano alla loro attività con un occhio attento al loro Rischio Professionale. Si tratta di un percorso condiviso tra azienda e consulente assicurativo e lo definiamo Progetto CyR perché ogni azienda attraverso alcuni o tutti i seguenti step, a seconda del grado di maturità nella gestione del rischio, costruirà con noi un progetto tagliato su misura, unico e irripetibile: Fotografia dello stato dell’arte della Sicurezza ICT : partendo dal Cyber Threat Assessment per arrivare alla BIA (Analisi Impatto) con restituzione di un report tecnico (vulnerabilità e

8 FAQ per prepararsi alle Assicurazioni contro il Cyber Risk

Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale.  Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare

Direttiva NIS e Assicurazioni. Brevi riflessioni

Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su  Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti,  tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>>  Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno