Direttiva NIS e Assicurazioni. Brevi riflessioni

Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su  Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti,  tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>>  Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno

Perché e come calcolare i costi di un data breach

Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo

La prima “assicurazione cyber”: i nostri servizi contro il cyber risk

Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Un recente rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo

Rischio Professionale ICT: 4+ ragioni per assicurarsi… bene!

Se la tua è una azienda del settore Information & Communication Technology (ICT) e hai in mano le chiavi del business del tuo cliente, chiediti a quali rischi vai incontro tutti i giorni. Certamente un rischio professionale ICT. Perché assicurare il rischio professionale ICT Progetti soluzioni HW e SW per imprese? Consigli, vendi, installi, rilasci online infrastruttura, piattaforme e applicazioni? Sviluppi e gestisci e-Commerce o raccogli, archivi ed elabori dati sensibili di Terzi e per conto Terzi? Allora potrebbe esserti d’aiuto continuare a leggere. Almeno 4 buoni motivi Se hai una copertura RCO/RCT, una RC Professionale generica o, più spesso, nelle Piccole Imprese, una polizza All Risks, ti è utile sapere che da sole sono strumenti assicurativi insufficienti a coprire i rischi specifici legati alla attività di Information Communication Technology (ICT). Se il contesto operativo delle imprese “utenti” è caratterizzato da deboli approcci gestionali, se il loro grado di tutela contro il rischio informatico e telematico è basso, ci sono incertezze o ritardi nell’affrontare il GDPR, si configurano scenari di un crescente scarico di responsabilità sul fornitore. D’altro canto la PA, ma anche i grandi gruppi multinazionali, richiedono sempre più spesso come prerequisito per la partecipazione a gare di fornitura, una

G Data Webinar: gestione del rischio, cuore del GDPR

Giovedì 22 febbraio 2018 alle ore 14.00 partecipa al G Data webinar! Scoprirai perché e come il vendor ha integrato il trasferimento assicurativo del rischio cyber di responsabilità civile nelle sue soluzioni di IT security. Per le PMI un passo concreto verso la compliance al GDPR e al suo cuore: la gestione del rischio, la data protection e la accountability. Cyber Security & Cyber Insurance, un approccio pratico al GDPR Questo il titolo del webinar organizzato da G Data Software Italia. Il prossimo 22 febbraio a partire dalle 14.00  chi si occupa di data protection e GDPR nelle PMI, potrà approfondire l’approccio del vendor alla sicurezza informatica: “Nell’attuale contesto di relativa insicurezza, la vera sfida per le imprese è di guardare a se stesse in maniera olistica, con un approccio che incorpori le persone, i processi e le informazioni. L’errore classico è di considerare la sicurezza come un problema meramente tecnologico.”(Giulio Vada, Country Manager G Data) Questa convinzione ha trovato applicazione nella prima soluzione insurtech sviluppata da G Data Software Italia in esclusiva per il mercato italiano Privacy & Cyber Risk. Annunciata lo scorso gennaio, sarà presentata in anteprima ai partecipanti del webinar. Hai letto abbastanza? Allora vai al form

Insurtech: integrare tecnologia e assicurazione per servire le PMI

Il 23/1/2018 è nata “Privacy & Cyber Risk” la soluzione Insurtech di G DATA per le PMI. Integra tecnologia per la sicurezza informatica perimetrale e trasferimento assicurativo del rischio di responsabilità civile derivante dalla gestione e dal trattamento dei dati. Ecco come Margas ha dato il suo contributo.   Privacy & Cyber Risk: innovazione assicurativa “Realizzare progetti assicurativi innovativi è una delle attività più importanti per Margas. E’ il caso del progetto Privacy & Cyber Risk di G DATA, la prima soluzione italiana integrata di tecnologia e servizi per PMI, a cui siamo orgogliosi d’aver dato il nostro contributo.” Così, Cesare Burei, CEO di Margas. Obiettivo? Dare un plus alla Cyber Security In previsione dell’imminente attuazione del nuovo Regolamento per la Protezione dei Dati Personali (GDPR – 25 maggio 2018) il produttore di tecnologie per la sicurezza informatica delle PMI, G DATA, ha fortemente voluto l’integrazione tra le proprie tecnologie e lo strumento assicurativo. L’idea del Country Manager Italia Giulio Vada nasce da una convinzione: solo un’accorta gestione del rischio, dalle adeguate misure tecnologiche al trasferimento assicurativo, può permettere alle imprese di essere digitali e competitive sicure, ma allo stesso tempo aperte allo scambio di informazioni e infine in possesso

Risk Management today: dalla BIA al contratto assicurativo

Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,

Sicurezza, Privacy e Assicurazioni. Appuntamenti in Veneto

Sicurezza, Privacy e Assicurazioni sono i temi  con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica.  Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità   Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per  imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni  per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info

Impresa sicura: a Maggio due appuntamenti in Veneto

Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura.  Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà

Cyber Pirateria: attacco al Veneto. Che fare?

Cyber Pirateria e impatto sulle imprese venete. Il Corriere del Veneto del 16 maggio 2017 dedica un approfondimento alla resilienza delle imprese agli attacchi cyber. La giornalista interpella Cesare Burei di Margas, che non usa mezzi termini. Per le imprese due gli appuntamenti informativi sul tema nel trevigiano. Cyber Pirateria in Veneto: Poca Cyber Security e ancor meno polizze Era giusto a pranzo con un’esperto di Cyber Security & Forensics, l’amministratore di Margas, quando lo raggiunge la telefonata della giornalista che oggi firma l’articolo in quinta pagina del Corriere del Veneto. Cesare Burei è uno dei pochi broker italiani ad aver sentito già tre anni fa l’esigenza di creare un dialogo tra sicurezza informatica e assicurazioni: così decide di associare la propria società di consulenza e brokeraggio assicurativo al Clusit, Associazione Italiana della Sicurezza Informatica. Nell’intervista snocciola alcune cifre non lusinghiere per il territorio, in cui opera da decenni a fianco delle industrie medie e piccole. La preoccupazione è forte: riuscirà un’imprenditoria che in trent’anni non ha recepito il valore e la funzione delle coperture per business interruption collegate alle polizze incendio, a vederne l’utilità oggi, che l’informatica è in grado di bloccare il nostro business per ore o per