Il Rapporto Clusit 2020 e lo stato della sicurezza informatica in pandemia

Dalla presentazione del Rapporto Clusit 2020 sulla sicurezza informatica, Margas ha estrapolato i dati chiave e le informazioni utili per i non addetti ai lavori. Siamo tutti caldamente invitati a comprendere e valutare la portata di questi temi in relazione al nostro business Rapporto Clusit 2020: Fermo d’attività, reputazione e privacy Il Rapporto sulla Sicurezza Informatica pubblicato da Clusit fornisce ogni anno interessanti dati sulla situazione mondiale e italiana e sezioni di approfondimento su temi specifici. Margas ha collaborato sul fronte assicurativo nel 2016 e 2017 , ben prima dell’entrata in vigore del GDPR  e in tempi in cui la percezione della pervasività e dell’impatto del rischio digitale non era confrontabile con quella attuale. Con questo post vogliamo darvi la nostra lettura dell’ultima edizione presentata in piena pandemia Covid-19 attraverso una versione “smart” del convegno annuale Security Summit.  In “tempi normali” questa era la piattaforma convegnistica deputata alla presentazione del Report;  frequentatissima occasione di incontro business,  rappresentava una interessante esperienza info-formativa sui vari ambiti della cyber security. Cyber security landscape: broker e imprenditori devono stare al passo Essere broker specializzati in rischi tecnologici e operativi vuol dire anche, e non da ora, occuparsi di comprendere lo sviluppo del panorama dei

Cosa sapere dello scenario Cyber Risk e perché

Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si

Margas: 2019, un anno per la cultura assicurativa e i rischi digitali

Il 2019 volge al termine. Anche per Margas è tempo di bilanci. Un anno intenso che si contrassegna per l’impegno profuso nell’associazione di categoria, nella diffusione di cultura assicurativa e rischi digitali nelle imprese e nel mondo dell’intermediazione. Innumerevoli le docenze, la partecipazione a convegni, i progetti di consulenza     Il nostro impegno per la cultura assicurativa e i rischi digitali E’ stato il 2019, un anno che ha visto il lavoro strettamente assicurativo dedicato alla clientela, unirsi con un maggior impegno nella diffusione della competenza e consapevolezza assicurativa e dei rischi, perfettamente in linea con le raccomandazioni delle istituzioni di riferimento come ANIA, AIBA, IVASS. Proprio da queste proviene nel corso del 2019 la denuncia di un gap importante tra l’Italia e l’Europa nella domanda assicurativa, e la rilevazione del cyber risk come una delle principali linee di rischio attuali (vedi approfondimento a piè di pagina). Margas ha voluto rispondere a questi stimoli muovendosi su più fronti: L’offerta di nuovi servizi alle imprese La partecipazione a convegni dedicati agli imprenditori Cultura assicurativa: Focus Edilizia Formazione al mondo dell’intermediazione assicurativa Impegno nell’associazione di categoria Servizi alle imprese per sostenere cultura assicurativa e percezione dei rischi digitali L’attività di consulenza ha giocato

8 FAQ per prepararsi alle Assicurazioni contro il Cyber Risk

Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale.  Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare

Direttiva NIS e Assicurazioni. Brevi riflessioni

Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su  Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti,  tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>>  Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno

Perché e come calcolare i costi di un data breach

Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo

La prima “assicurazione cyber”: i nostri servizi contro il cyber risk

Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Un recente rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo

Rischio Professionale ICT: 4+ ragioni per assicurarsi… bene!

Se la tua è una azienda del settore Information & Communication Technology (ICT) e hai in mano le chiavi del business del tuo cliente, chiediti a quali rischi vai incontro tutti i giorni. Certamente un rischio professionale ICT. Perché assicurare il rischio professionale ICT Progetti soluzioni HW e SW per imprese? Consigli, vendi, installi, rilasci online infrastruttura, piattaforme e applicazioni? Sviluppi e gestisci e-Commerce o raccogli, archivi ed elabori dati sensibili di Terzi e per conto Terzi? Allora potrebbe esserti d’aiuto continuare a leggere. Almeno 4 buoni motivi Se hai una copertura RCO/RCT, una RC Professionale generica o, più spesso, nelle Piccole Imprese, una polizza All Risks, ti è utile sapere che da sole sono strumenti assicurativi insufficienti a coprire i rischi specifici legati alla attività di Information Communication Technology (ICT). Se il contesto operativo delle imprese “utenti” è caratterizzato da deboli approcci gestionali, se il loro grado di tutela contro il rischio informatico e telematico è basso, ci sono incertezze o ritardi nell’affrontare il GDPR, si configurano scenari di un crescente scarico di responsabilità sul fornitore. D’altro canto la PA, ma anche i grandi gruppi multinazionali, richiedono sempre più spesso come prerequisito per la partecipazione a gare di fornitura, una

G Data Webinar: gestione del rischio, cuore del GDPR

Giovedì 22 febbraio 2018 alle ore 14.00 partecipa al G Data webinar! Scoprirai perché e come il vendor ha integrato il trasferimento assicurativo del rischio cyber di responsabilità civile nelle sue soluzioni di IT security. Per le PMI un passo concreto verso la compliance al GDPR e al suo cuore: la gestione del rischio, la data protection e la accountability. Cyber Security & Cyber Insurance, un approccio pratico al GDPR Questo il titolo del webinar organizzato da G Data Software Italia. Il prossimo 22 febbraio a partire dalle 14.00  chi si occupa di data protection e GDPR nelle PMI, potrà approfondire l’approccio del vendor alla sicurezza informatica: “Nell’attuale contesto di relativa insicurezza, la vera sfida per le imprese è di guardare a se stesse in maniera olistica, con un approccio che incorpori le persone, i processi e le informazioni. L’errore classico è di considerare la sicurezza come un problema meramente tecnologico.”(Giulio Vada, Country Manager G Data) Questa convinzione ha trovato applicazione nella prima soluzione insurtech sviluppata da G Data Software Italia in esclusiva per il mercato italiano Privacy & Cyber Risk. Annunciata lo scorso gennaio, sarà presentata in anteprima ai partecipanti del webinar. Hai letto abbastanza? Allora vai al form

Insurtech: integrare tecnologia e assicurazione per servire le PMI

Il 23/1/2018 è nata “Privacy & Cyber Risk” la soluzione Insurtech di G DATA per le PMI. Integra tecnologia per la sicurezza informatica perimetrale e trasferimento assicurativo del rischio di responsabilità civile derivante dalla gestione e dal trattamento dei dati. Ecco come Margas ha dato il suo contributo.   Privacy & Cyber Risk: innovazione assicurativa “Realizzare progetti assicurativi innovativi è una delle attività più importanti per Margas. E’ il caso del progetto Privacy & Cyber Risk di G DATA, la prima soluzione italiana integrata di tecnologia e servizi per PMI, a cui siamo orgogliosi d’aver dato il nostro contributo.” Così, Cesare Burei, CEO di Margas. Obiettivo? Dare un plus alla Cyber Security In previsione dell’imminente attuazione del nuovo Regolamento per la Protezione dei Dati Personali (GDPR – 25 maggio 2018) il produttore di tecnologie per la sicurezza informatica delle PMI, G DATA, ha fortemente voluto l’integrazione tra le proprie tecnologie e lo strumento assicurativo. L’idea del Country Manager Italia Giulio Vada nasce da una convinzione: solo un’accorta gestione del rischio, dalle adeguate misure tecnologiche al trasferimento assicurativo, può permettere alle imprese di essere digitali e competitive sicure, ma allo stesso tempo aperte allo scambio di informazioni e infine in possesso