A fine 2024 TIG – The Innovation Group ha pubblicato il suo Position Paper annuale sullo stato della Cyber Security. Questa edizione si è concentrata su “La maturità delle aziende italiane nella risposta al rischio cyber”. Vi presentiamo il nostro contributo scaricabile gratuitamente con il rimando alla pubblicazione completa. Maturità assicurativa delle aziende italiane nell’ambito del Cyber Risk I diversi regolamenti europei sulla cyber security promulgati negli ultimi anni, a partire dal GDPR per finire con DORA, NIS e NIS2, hanno tutti promosso concetti come Accountability e Risk Management. Una riflessione sulla maturità delle aziende italiane rispetto al cyber risk non può dunque più prescindere dal tema della loro maturità assicurativa. Esiste un mercato assicurativo maturo? Proviamo allora innanzitutto a capire quale sia lo stato della diffusione delle cosiddette polizze cyber, un ombrello sotto al quale raggruppiamo diverse tipologie di polizze atte a completare l’attività di risk management aziendale con il trasferimento del rischio residuo o il finanziamento dello stesso alle assicurazioni. Da broker assicurativo e consulente specializzato nei rischi digitali delle imprese tout court e in quelli di responsabilità civile delle aziende digitali, abbiamo il nostro piccolo osservatorio su questo mercato. Ma volendo restituire al lettore qualche dato di
In un mercato che possiamo definire in crescita, ma ancora giovane per numerosità di contratti stipulati e quindi per dati ed esperienza, ci si sta accorgendo che essere assicurabili non è scontato. Dopo le riflessioni sul contesto che determina le caratteristiche attuali delle polizze cyber (parte 1), passiamo ai prerequisiti minimi richiesti e su come il processo assicurativo possa stimolare la Governance del rischio nelle aziende meno strutturate. Parte 2 Rispettare requisiti minimi per mitigare il rischio cyber La pandemia ha cambiato le modalità con cui si svolge l’attività lavorativa di milioni di persone e sono cresciuti a dismisura gli accessi da remoto ai sistemi aziendali. Questo stato di cose, in aggiunta a quanto abbiamo illustrato nella prima puntata, preoccupa gli assicuratori e dovrebbe pre-occupare anche noi. Per questo al giorno d’oggi nella fase di analisi del rischio o di raccolta delle informazioni necessarie per ottenere una proposta assicurativa Cyber, è bene avere già messo in campo le seguenti misure minime: VPN (Virtual Private Network) ed MFA (Multifactor Autentication) backup con la regola del 231 e le prove programmate di consistenza e ripristino strumenti di rivelazione e analisi dei log XDR (extended detection and response) gestione/automazione cambio password criptazione file
Finalmente “Fuori di schermo” con Nethesis e i suoi Eroi Digitali per confrontarsi sul rapporto tra la loro responsabilità professionale e il cyber risk dei loro clienti. Cosa è emerso nella effervescente due giorni di Riccione. La consapevolezza su responsabilità professionale e cyber risk è in aumento Due anni di pandemia hanno lasciato il segno nelle relazioni di business. Non ci si è fermati, sono maturati progetti assicurativi e collaborazioni, ma certo c’è molta voglia di “uscire dagli schermi” (e anche dagli schemi) e stringersi la mano. Una voglia espressa decisamente dalla partecipazione di più di 300 aziende partner nuove e consolidate e i sorrisi di più di 600 tra tecnici e commerciali del mondo ICT al Nethesis Partner Meeting 2022 di Riccione. E Margas, Broker e Consulente di Assicurazioni, perché è tornata? Gli operatori che analizzano, implementano e gestiscono in tutta Italia, anche attraverso le soluzioni e servizi di Nethesis, la digitalizzazione dei loro clienti PMI, sono interlocutori importanti per noi. Lo sono per due ragioni: perché portatori sani di una loro responsabilità professionale ICT di fare al meglio il loro lavoro, possibilmente senza causare danni ai loro clienti, ma anche perché hanno il polso dell’approccio dei loro clienti
Dalla presentazione del Rapporto Clusit 2020 sulla sicurezza informatica, Margas ha estrapolato i dati chiave e le informazioni utili per i non addetti ai lavori. Siamo tutti caldamente invitati a comprendere e valutare la portata di questi temi in relazione al nostro business Rapporto Clusit 2020: Fermo d’attività, reputazione e privacy Il Rapporto sulla Sicurezza Informatica pubblicato da Clusit fornisce ogni anno interessanti dati sulla situazione mondiale e italiana e sezioni di approfondimento su temi specifici. Margas ha collaborato sul fronte assicurativo nel 2016 e 2017 , ben prima dell’entrata in vigore del GDPR e in tempi in cui la percezione della pervasività e dell’impatto del rischio digitale non era confrontabile con quella attuale. Con questo post vogliamo darvi la nostra lettura dell’ultima edizione presentata in piena pandemia Covid-19 attraverso una versione “smart” del convegno annuale Security Summit. In “tempi normali” questa era la piattaforma convegnistica deputata alla presentazione del Report; frequentatissima occasione di incontro business, rappresentava una interessante esperienza info-formativa sui vari ambiti della cyber security. Cyber security landscape: broker e imprenditori devono stare al passo Essere broker specializzati in rischi tecnologici e operativi vuol dire anche, e non da ora, occuparsi di comprendere lo sviluppo del panorama dei
Cyber Security Month 2018 per una Cultura del Rischio Da soci Clusit ci fa piacere segnalare a chi ci segue come e dove informarsi sugli appuntamenti italiani, europei e mondiali dedicati alla sicurezza informatica. Consci che con il trasferimento assicurativo del rischio residuo, costituiscano l’alfa e l’omega del processo di gestione del cyber risk. Il programma europeo dell’ECSM – European Cyber Security Month anche nella sua declinazione italiana è come sempre interessantissimo. Ma ecco il calendario giorno per giorno, di facile e immediata consultazione! La Cultura del Rischio – la mission di Margas Una delle mission fondamentali della nostra azienda è diffondere cultura del rischio e, in particolare, cultura del rischio cyber, data la pervasività sempre crescente del digitale nelle nostre vite private, lavorative e nelle imprese. Nei primi dieci mesi del 2018, Margas nella persona di Cesare Burei, ha dedicato più di 60 ore a questo obiettivo: nei corsi TOP TRAINING proposti agli intermediari assicurativi dall’AIBA – Associazione Italiana Broker di Assicurazione e Riassicurazione nelle società di Assicurazione al fianco di aziende informatiche al fianco di colleghi broker. A questa intensa attività si affianca la volontà di restituire esperienza e punto di vista anche attraverso il sito aziendale, pubblicando periodicamente
L’agenda dell’edizione veronese del Security Summit 2015 ha presentato una interessante novità: tra dati del Report Clusit sulla cyber security in Italia e le proposte delle più recenti tecnologie in questo campo, quest’anno si è parlato anche del tema assicurativo. Presentato il PROGETTO CyR – Il tassello mancante nella la gestione della Cyber Security Noioso? Assolutamente no. La sessione delle 16.00 in aula Mondrian ha visto on stage il brillante Alessio Pennasilico, docente Clusit e Cesare Burei giovane broker padovano, socio Clusit e docente Cineas. Ecco il messaggio che con verve inusuale e fuori dagli schemi hanno provato a far passare: Il cyber risk – da considerare come insieme di attacchi malevoli, errore umano o crash tecnologico prevenibili con adeguate misure di Cyber Risk Management – richiede di considerare le polizze cyber come il tassello finale, ma non per questo meno importante. Quali danni e quali i costi di un Cyber-Sinistro? I danni e i costi diretti o indiretti derivati da un “sinistro” digitale, sono diversi: analisi e interventi ICT fermo d’attività supporto legale recupero immagine e reputazione, richieste danni da terzi sono solo alcune delle voci che entrano in gioco. In una vista del trasferimento assicurativo del rischio, bisogna
