Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti, tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>> Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno
Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo
Cyber Security Month 2018 per una Cultura del Rischio Da soci Clusit ci fa piacere segnalare a chi ci segue come e dove informarsi sugli appuntamenti italiani, europei e mondiali dedicati alla sicurezza informatica. Consci che con il trasferimento assicurativo del rischio residuo, costituiscano l’alfa e l’omega del processo di gestione del cyber risk. Il programma europeo dell’ECSM – European Cyber Security Month anche nella sua declinazione italiana è come sempre interessantissimo. Ma ecco il calendario giorno per giorno, di facile e immediata consultazione! La Cultura del Rischio – la mission di Margas Una delle mission fondamentali della nostra azienda è diffondere cultura del rischio e, in particolare, cultura del rischio cyber, data la pervasività sempre crescente del digitale nelle nostre vite private, lavorative e nelle imprese. Nei primi dieci mesi del 2018, Margas nella persona di Cesare Burei, ha dedicato più di 60 ore a questo obiettivo: nei corsi TOP TRAINING proposti agli intermediari assicurativi dall’AIBA – Associazione Italiana Broker di Assicurazione e Riassicurazione nelle società di Assicurazione al fianco di aziende informatiche al fianco di colleghi broker. A questa intensa attività si affianca la volontà di restituire esperienza e punto di vista anche attraverso il sito aziendale, pubblicando periodicamente
Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Il rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo
Il 23/1/2018 è nata “Privacy & Cyber Risk” la soluzione Insurtech di G DATA per le PMI. Integra tecnologia per la sicurezza informatica perimetrale e trasferimento assicurativo del rischio di responsabilità civile derivante dalla gestione e dal trattamento dei dati. Ecco come Margas ha dato il suo contributo. Privacy & Cyber Risk: innovazione assicurativa “Realizzare progetti assicurativi innovativi è una delle attività più importanti per Margas. E’ il caso del progetto Privacy & Cyber Risk di G DATA, la prima soluzione italiana integrata di tecnologia e servizi per PMI, a cui siamo orgogliosi d’aver dato il nostro contributo.” Così, Cesare Burei, CEO di Margas. Obiettivo? Dare un plus alla Cyber Security In previsione dell’imminente attuazione del nuovo Regolamento per la Protezione dei Dati Personali (GDPR – 25 maggio 2018) il produttore di tecnologie per la sicurezza informatica delle PMI, G DATA, ha fortemente voluto l’integrazione tra le proprie tecnologie e lo strumento assicurativo. L’idea del Country Manager Italia Giulio Vada nasce da una convinzione: solo un’accorta gestione del rischio, dalle adeguate misure tecnologiche al trasferimento assicurativo, può permettere alle imprese di essere digitali e competitive sicure, ma allo stesso tempo aperte allo scambio di informazioni e infine in possesso
Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
GDPR e PMI. La Commissione Europea lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione
I computer non saranno mai sicuri. Per gestire i rischi guardiamo agli aspetti finanziari oltre che tecnologici. Così The Economist, che ha pubblicato un interessante articolo sulla cyber security. Con le complessità che i sistemi informativi, i computer miniaturizzati, i software e le reti stanno raggiungendo, dovremmo renderci conto che la sicurezza informatica è un mito. Quello che invece si può fare è gestire l’in-sicurezza e dotarsi di strumenti finanziari – come l’assicurazione – per affrontare le crisi. Quella che segue è da considerarsi una traduzione libera dell’articolo senza alcuna pretesa di esattezza e a solo scopo divulgativo. Si consiglia pertanto di verificare la fonte citata e disponibile online. I computer non saranno mai sicuri La sicurezza informatica è una contraddizione in termini. Limitiamoci a prendere in considerazione solo l’anno appena trascorso: Cyberthieves ha sottratto 81 milioni di dollari dalla Banca Centrale del Bangladesh. L’acquisizione da 4,8 miliardi di dollari di Yahoo da parte di Verizon è stata quasi mandata a monte da due violazioni di dati di enorme entità. Gli hacker russi hanno interferito nelle elezioni presidenziali americane. Al di là dei titoli e degli strilli, il mercato nero delle estorsioni informatiche, dell’hacking for hire (ndt: “hackeraggio su commissione) e dei
