Lo scenario

Cyber risk o cyber crime?

Image module

Cosa sai dello scenario del cyber risk?

Attacco Hacker! Le notizie su furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale  inondano i giornali e il web. Il Rischio informatico è sempre più alto, ma non è solo criminale. Guasti ed errori umani sono cosa di tutti i giorni ma fanno meno  clamore. Ancor meno le conseguenze: aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni.  Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato per conoscere, quantificare, mitigare e quindi trasferire il rischio residuo alle assicurazioni può salvare il tuo business. Ma qual è lo scenario in cui operano le aziende oggi?

Cyber Risk – Lo scenario

Dal Millennium Bug ad oggi la pervasività della dimensione digitale nel business aziendale e professionale è cresciuta in modo esponenziale. Non vi è area aziendale, attività operativa che non abbia nella Information Communication Technology e in Internet le sue tecnologie abilitanti, la sua cinghia di trasmissione. Per questo il Cyber Risk è oggi il nuovo Rischio Operativo.

I dati. Il petrolio del XXI secolo

Il Dato analogico si estingue, il Dato digitale è la vera ricchezza delle nostre aziende. Si parla a questo proposito di dati sensibili riguardanti le persone (i consumatori o il personale per esempio) e dati critici per il business (la proprietà intellettuale, i brevetti, i nostri accordi commerciali,…).

Nel 2016 la criminalità informatica è costata tra i 300 e i 500 miliardi di dollari. 8 aziende su 10 hanno subito attacchi informatici.

Il fenomeno dell’hacking ai danni di siti, database, piattaforme social o infrastrutture critiche conquistano quotidianamente le cronache dei giornali. Dell’errore umano e del guasto delle apparecchiature e software abilitanti non si parla, non fanno notizia, ma accadono tutti i giorni.

Italia sempre più digitale

59, 80 Mio di abitanti in Italia, 37,67 Mio utenti internet attivi, 28 Mio di utenti social attivi, 24 Mio di utenti social via mobile attivi, 80, 29 Mio connessioni mobili (+134% rispetto alla popolazione), il 48% degli utenti internet attivi ha effettuato un acquisto online nell’ultimo mese di cui il 44% via desktop e il 23% via mobile device (On courtesy of We are social – Digital in Italy Jan 2016). Questi sono gli utenti con cui le “aziende digitali” (nella definizione contenuta nella ricerca MIT – Deloitte Digital 2015 si definiscono tali se usano Social Media e Tecnologie Collaborative, Tecnologie Mobili, Big Data & Analytics, Cloud Computing Services) interagiscono; molti di loro portano le proprie tecnologie  o account in azienda (BYOD ovvero Bring your own device).

Clusit – Associazione per la Sicurezza Informatica:  ” Bisogna operare in sicurezza”

“L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti. In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato” afferma Paolo Giudice, segretario generale Clusit – Associazione Italiana per la Sicurezza Informatica a cui Margas è associata dal 2015.

Se vogliamo operare e restare sul mercato, dobbiamo imparare a gestire

  • Attacchi malevoli interni o esterni;
  • Errore umano, incuria o negligenza;
  • Malfunzionamento dei sistemi informatici

Cyber Risk – Lo scenario o il futuro è oggi

Industria 4.0

Archiviazione, piattaforme di elaborazione, le opportunità di tracciamento e analisi il cui output (Big Data e Business Intelligence) rientra nel circuito per creare nuovo business e permettere scelte strategiche di mercato, questo è il presente.

Nel futuro prossimo: Analytics industriali, realtà aumentata, tecnologie blockchain, IoT andranno a mutare i processi di lavoro, i prodotti e i servizi aumentando a dismisura l’acquisizione e la trasmissione di dati attraverso perimetri sempre più estesi e permeabili.

GDPR: La protezione dei dati risk based

Da maggio 2018 c’è anche il nuovo Regolamento Europeo sulla Privacy, il GDPR. Esso amplia le definizioni di Data Breach e di Dato Personale e dunque cresce la platea delle aziende che detenendo questo genere di informazione dovranno essere compliant e saranno costrette alla disclosure, ovvero alla notifica al Garante e ai soggetti privati coinvolti, piuttosto che ad affrontare cause per danni.

Stai gestendo il rischio informatico?

Siamo consapevoli di quanto sia forte l’interconnessione tra rischi “analogici” e rischi “digitali” oggigiorno? Per saperne di più puoi

  • Leggere il Whitepaper su Cyber Risk Exposure & Cyber Risk Insurance
  • Richiedere il Focus On “Cyber Risk Insurance” del Rapporto Clusit 2016 e 2017  curato da Margas
  • Vedere il webinar sulle Cyber Risk Insurance FAQ tenuto da Margas e promosso da The Innovation Group
  • Scoprire gli elementi di conoscenza basilari per comprendere la Cyber risk insurance
  • Aderire a Progetto CyR la proposta di Margas per il trasferimento assicurativo del rischio cyber.
VAI A CYBER RISK INSURANCEVAI A PROGETTO CYR