Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. Dopo due anni la consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio
Margas, Broker e Consulente di Assicurazioni per le imprese festeggia i 40 anni dalla sua fondazione. Facciamo una chiacchierata con l’Ing. Luigi Burei che alla soglia dei suoi primi 80 anni, è ancora il presidente della società padovana. A conclusione di questo annus horribilis e in piena pandemia di Sars-Cov-2, approfittiamo della sua competenza ed esperienza per condividerla con clienti, partner e amici vecchi e nuovi. Assicurazioni per le imprese. Ing. Burei, come mai un ingegnere professore universitario approda qui? Nel 1980, l’anno alla fine del quale creai Margas, ero appena diventato professore associato alla Facoltà di Ingegneria dell’Università di Padova e titolare della cattedra di Trasporti Terrestri. Da insegnamento e ricerca, un metodo per “capire” le assicurazioni Era sin dal ’66 che tra docenza e ricerca andavo approfondendo aspetti tecnologici, gestionali ed economici della mia disciplina. In particolare mi interessava la correlazione tra modalità di trasporto e costi. Uno dei costi meno considerato o meno correttamente quantificato, che può rivelarsi preponderante, è il cosiddetto “costo del rischio” del trasporto merci: per esempio quello di perdere carico e mezzi attraversando una zona di guerra o subendo una rapina. Un problema avvertito sin dai tempi del Medioevo quando, specialmente nel trasporto
Dalla presentazione del Rapporto Clusit 2020 sulla sicurezza informatica, Margas ha estrapolato i dati chiave e le informazioni utili per i non addetti ai lavori. Siamo tutti caldamente invitati a comprendere e valutare la portata di questi temi in relazione al nostro business Rapporto Clusit 2020: Fermo d’attività, reputazione e privacy Il Rapporto sulla Sicurezza Informatica pubblicato da Clusit fornisce ogni anno interessanti dati sulla situazione mondiale e italiana e sezioni di approfondimento su temi specifici. Margas ha collaborato sul fronte assicurativo nel 2016 e 2017 , ben prima dell’entrata in vigore del GDPR e in tempi in cui la percezione della pervasività e dell’impatto del rischio digitale non era confrontabile con quella attuale. Con questo post vogliamo darvi la nostra lettura dell’ultima edizione presentata in piena pandemia Covid-19 attraverso una versione “smart” del convegno annuale Security Summit. In “tempi normali” questa era la piattaforma convegnistica deputata alla presentazione del Report; frequentatissima occasione di incontro business, rappresentava una interessante esperienza info-formativa sui vari ambiti della cyber security. Cyber security landscape: broker e imprenditori devono stare al passo Essere broker specializzati in rischi tecnologici e operativi vuol dire anche, e non da ora, occuparsi di comprendere lo sviluppo del panorama dei
Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si
Il 2019 volge al termine. Anche per Margas è tempo di bilanci. Un anno intenso che si contrassegna per l’impegno profuso nell’associazione di categoria, nella diffusione di cultura assicurativa e rischi digitali nelle imprese e nel mondo dell’intermediazione. Innumerevoli le docenze, la partecipazione a convegni, i progetti di consulenza Il nostro impegno per la cultura assicurativa e i rischi digitali E’ stato il 2019, un anno che ha visto il lavoro strettamente assicurativo dedicato alla clientela, unirsi con un maggior impegno nella diffusione della competenza e consapevolezza assicurativa e dei rischi, perfettamente in linea con le raccomandazioni delle istituzioni di riferimento come ANIA, AIBA, IVASS. Proprio da queste proviene nel corso del 2019 la denuncia di un gap importante tra l’Italia e l’Europa nella domanda assicurativa, e la rilevazione del cyber risk come una delle principali linee di rischio attuali (vedi approfondimento a piè di pagina). Margas ha voluto rispondere a questi stimoli muovendosi su più fronti: L’offerta di nuovi servizi alle imprese La partecipazione a convegni dedicati agli imprenditori Cultura assicurativa: Focus Edilizia Formazione al mondo dell’intermediazione assicurativa Impegno nell’associazione di categoria Servizi alle imprese per sostenere cultura assicurativa e percezione dei rischi digitali L’attività di consulenza ha giocato
Tutti conoscono gli effetti devastanti di un incendio. Pochi sono consapevoli degli effetti altrettanto devastanti della perdita, del danneggiamento o del mancato accesso al patrimonio digitale. Pochissimi sanno che il rischio può essere trasferito ad assicuratori specializzati. Raccontiamo Progetto Cyr e cosa può offrirti Margas in questa battaglia contro uno dei più temuti rischi aziendali. Che cos’è il Progetto CyR? Progetto CyR è la proposta completa e personalizzabile di Margas per affrontare quella che si va configurando come la madre di tutti i rischi aziendali: il Cyber Risk. Ci rivolgiamo a tutte le imprese che basano la loro attività per larga parte sul funzionamento dell’infrastruttura digitale, ma anche alle aziende che forniscono servizi ICT e che guardano alla loro attività con un occhio attento al loro Rischio Professionale. Si tratta di un percorso condiviso tra azienda e consulente assicurativo e lo definiamo Progetto CyR perché ogni azienda attraverso alcuni o tutti i seguenti step, a seconda del grado di maturità nella gestione del rischio, costruirà con noi un progetto tagliato su misura, unico e irripetibile: Fotografia dello stato dell’arte della Sicurezza ICT : partendo dal Cyber Threat Assessment per arrivare alla BIA (Analisi Impatto) con restituzione di un report tecnico (vulnerabilità e
Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale. Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare
Direttiva NIS e Assicurazioni. Analogamente al GDPR, anche la Direttiva Europea NIS sulla Cyber Security punta ad un approccio basato sulla gestione e mitigazione del rischio, l’autodenuncia di incidenti e infine alle sanzioni. L’autodenuncia nella Direttiva NIS A partire dalla lettura di un post su Cybersecurity360 sulla Direttiva NIS, ecco alcuni punti di contatto, a nostro avviso interessanti, tra questo provvedimento europeo e le soluzioni assicurative a tutela dal rischio digitale. <<.. “autodenunciarsi” non deve essere un rischio ma un’opportunità di difesa.>> Perfettamente d’accordo. La conoscenza può produrre consapevolezza e migliorare la capacità decisionale nelle imprese. Dal punto di vista assicurativo, l’aumento della base statistica può avere importanti ricadute sulla appropriatezza delle soluzioni assicurative che si occupano di danni e costi derivati da ICT disruption, rendendole più vicine alla realtà delle problematiche aziendali. Nella Direttiva NIS la parola d’ordine è risk management Le aziende OSE (Operatori di servizi essenziali) e FSD (Fornitori di Servizi Digitali*) dovranno orientarsi con maggior decisione verso l’adozione di misure tecniche e organizzative adeguate alla gestione dei rischi misure di prevenzione e mitigazione dell’impatto di incidenti di sicurezza delle reti e sistemi informatici Prerequisiti importanti anche sul fronte assicurativo. Infatti permettono di disegnare meglio il profilo di rischio, configurano le aziende come meno
Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo
Cyber Security Month 2018 per una Cultura del Rischio Da soci Clusit ci fa piacere segnalare a chi ci segue come e dove informarsi sugli appuntamenti italiani, europei e mondiali dedicati alla sicurezza informatica. Consci che con il trasferimento assicurativo del rischio residuo, costituiscano l’alfa e l’omega del processo di gestione del cyber risk. Il programma europeo dell’ECSM – European Cyber Security Month anche nella sua declinazione italiana è come sempre interessantissimo. Ma ecco il calendario giorno per giorno, di facile e immediata consultazione! La Cultura del Rischio – la mission di Margas Una delle mission fondamentali della nostra azienda è diffondere cultura del rischio e, in particolare, cultura del rischio cyber, data la pervasività sempre crescente del digitale nelle nostre vite private, lavorative e nelle imprese. Nei primi dieci mesi del 2018, Margas nella persona di Cesare Burei, ha dedicato più di 60 ore a questo obiettivo: nei corsi TOP TRAINING proposti agli intermediari assicurativi dall’AIBA – Associazione Italiana Broker di Assicurazione e Riassicurazione nelle società di Assicurazione al fianco di aziende informatiche al fianco di colleghi broker. A questa intensa attività si affianca la volontà di restituire esperienza e punto di vista anche attraverso il sito aziendale, pubblicando periodicamente
