Cultura del rischio? Segui il Cyber Security Month 2018

Cyber Security Month 2018 per una Cultura del Rischio Da soci Clusit ci fa piacere segnalare a chi ci segue come e dove informarsi sugli appuntamenti italiani, europei e mondiali dedicati alla sicurezza informatica.   Consci che con il trasferimento assicurativo del rischio residuo, costituiscano l’alfa e l’omega del processo di gestione del cyber risk. Il programma europeo dell’ECSM – European Cyber Security Month anche nella sua declinazione italiana è come sempre interessantissimo. Ma ecco il calendario giorno per giorno, di facile e immediata consultazione!   La Cultura del Rischio – la mission di Margas Una delle mission fondamentali della nostra azienda è diffondere cultura del rischio e, in particolare, cultura del rischio cyber, data la pervasività sempre crescente del digitale nelle nostre vite private, lavorative e nelle imprese. Nei primi dieci mesi del 2018, Margas nella persona di Cesare Burei, ha dedicato più di 60 ore a questo obiettivo: nei corsi TOP TRAINING proposti agli intermediari assicurativi dall’AIBA – Associazione Italiana Broker di Assicurazione e Riassicurazione nelle società di Assicurazione al fianco di aziende informatiche al fianco di colleghi broker. A questa intensa attività si affianca la volontà di restituire esperienza e punto di vista anche attraverso il sito aziendale, pubblicando periodicamente

Assicurazioni ad hoc. Erogare Servizi ICT in serenità si può

Esistono coperture assicurative dedicate a chi eroga servizi ICT. Scopriamo se rispondono alle vostre esigenze e ai più comuni rischi operativi e danni economici Servizi ICT. Lavorare bene è la prima cosa Essere professionisti nel mondo dei Servizi ICT è una bella sfida. Competenze sempre aggiornate, prezzo e time to market sono fondamentali. La scelta assicurativa deve essere ponderata e adeguata ai rischi di un mestiere chiave nella vita delle imprese. Assicurarsi che le polizze coprano i rischi chiave della operatività potrebbe un giorno rivelarsi di fondamentale importanza. Parafrasando un noto cantautore: Lavorare bene è la prima cosa Bisogna essere dei professionisti per “mettere le mani” nel cuore stesso delle imprese se ci si occupa di reti, server, cyber security, mobile device o si sviluppa software . Ma non è diverso se gestiamo le loro vetrine come il sito web coi suoi form per raccogliere dati e l’e-commerce oppure facciamo analisi dei dati. Esiste una grande varietà di attività che ci vengono affidate e con esse anche le “chiavi” d’accesso ad ambienti e informazioni business critical, se non dati personali o sensibili (ex GDPR) Una corretta progettazione accordi e contratti chiari metodologie e strumenti di lavoro all’avanguardia sono certamente indispensabili

La prima “assicurazione cyber”: i nostri servizi contro il cyber risk

Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Un recente rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo

GDPR e PMI. Scopri se riguarda anche te

GDPR e PMI. La Commissione Europea  lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci

Sicurezza, Privacy e Assicurazioni. Appuntamenti in Veneto

Sicurezza, Privacy e Assicurazioni sono i temi  con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica.  Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità   Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per  imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni  per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info

Impresa sicura: a Maggio due appuntamenti in Veneto

Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura.  Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà

GDPR. Adempimento oneroso o driver di Cultura del Rischio?

GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione

Do you speak English? Rapporto Clusit 2017 e Cyber Insurance

Do you speak English? Abbiamo risposto di sì e Security Affairs pubblica il Focus On su Cyber Insurance del Rapporto Clusit 2017. Cyber Insurance dal Rapporto Clusit “speak English” Security Affairs è una delle testate più apprezzate sui temi del Cyber Risk e della Cyber Security made in Italy. Il Suo patron, Pierluigi Paganini, stimato membro del Gruppo di Lavoro Cyber G7 2017, ha chiesto a Margas e Via Virtuosa – per gentile concessione di CLUSIT – di pubblicare la versione in lingua inglese del contributo su Cyber Risk e Cyber Insurance al Rapporto Clusit 2017. Siamo onorati, ringraziamo e ne diamo notizia con piacere. La versione inglese dell’articolo è stata curata da Cristina Marchesi, prima donna Broker d’Italia, giornalista e co-fondatrice di Margas. Ci siamo affidati a Lei e alla Sua lunga esperienza di lavoro e amicizia con gli Stati Uniti. Speriamo con ciò di aver contribuito nel nostro piccolo non solo a rendere accessibile e visibile il Rapporto Clusit sulla Sicurezza Informatica in Italia agli anglofoni e a professionisti stranieri, ma di aver messo a disposizione uno spicchio di realtà italiana e dei temi che si discutono qui su gestione del rischio e organizzazione aziendale, di cui il trasferimento assicurativo

Responsabilità e IoT: Aziendabanca.it raccoglie l’appello di Margas

Al Security Summit di Milano – think tank sulla cyber security – il talk di Margas su “Come tutelo la mia attività nel mondo IoT” ha acceso i riflettori su Responsabilità e IoT. Chiusa la manifestazione Aziendabanca.it rilancia il tema con un articolo dedicato. Responsabilità e IoT. Dal Security Summit 2017 Segnaliamo con piacere che una testata dedicata al settore bancario come aziendabanca.it abbia dato spazio alla nostra tavola rotonda del 15 marzo scorso al Security Summit organizzato da CLUSIT e ASTREA a Milano. E’ giusto dire che la testata è media partner del convegno e certo segue i temi del cyber risk con particolare attenzione occupandosi di fare informazione su e per il sistema bancario, attento a questo aspetto per ragioni stringenti di compliance normativa che altri settori non devono seguire. Resta il fatto che questo articolo, il primo che la testata dedica al bilancio del Security Summit, raccoglie e rilancia l’appello di Margas a prestare attenzione agli aspetti della responsabilità professionale e di prodotto oltre che a Business Interruption e Reputazione quali conseguenze pesanti di un incidente informatico in ecosistemi complessi e convergenti come quelli dell’IoT. Responsabilità e IoT. Chi è responsabile? La catena o la rete degli

Cyber-Webinar: Cyberinsurance FAQ? Responded!

Partecipa al Cyber-Webinar! Il Cyber-Webinar di TIG ti aspetta Giovedì 16 febbraio 2017. Dalle 11.30 alle 12.30. Perché è Cyber? Perché con Cesare Burei docente Cineas parleremo di #Cyberrisk e #Cyberinsurance e del ruolo del CIO in questo contesto. Ma soprattutto Vi daremo delle pillole di #CyberRiskInsurance. Le FAQ – Frequently Asked Question sulla Assicurazione del Rischio Informatico. Cosa impareremo al Cyber-Webinar Il Cyber-Webinar “Frequently Asked Question sulla Cyber Risk Insurance”, è curato da Cesare Burei, Co-Amministratore di Margas.  Punti di partenza  sono i risultati della ricerca su esposizione al Cyber Risk e conoscenza delle opportunità assicurative da parte dei CIO del Nord-Est pubblicata a fine 2016. Promossa e curata da Luca Moroni di Via Virtuosa  a Burei sono state affidate la parte assicurativa e le risposte alle domande dei CIO in materia di Cyber Insurance . Le tematiche affrontate nel Webinar saranno: • Esposizione al Cyber Risk e Cyber Risk Insurance. Alcuni dati dal territorio. • Un modello di gestione collaborativo semplice e attuabile. • Polizza Cyber Risk o Cyber Risk Insurance? • Alcune delle 18 risposte alle FAQ dei CIO per un primo approccio al trasferimento assicurativo. Cyber Webinar. Il backround In ottica assicurativa si intendono per Cyber