Il Rapporto Clusit 2020 e lo stato della sicurezza informatica in pandemia

Dalla presentazione del Rapporto Clusit 2020 sulla sicurezza informatica, Margas ha estrapolato i dati chiave e le informazioni utili per i non addetti ai lavori. Siamo tutti caldamente invitati a comprendere e valutare la portata di questi temi in relazione al nostro business Rapporto Clusit 2020: Fermo d’attività, reputazione e privacy Il Rapporto sulla Sicurezza Informatica pubblicato da Clusit fornisce ogni anno interessanti dati sulla situazione mondiale e italiana e sezioni di approfondimento su temi specifici. Margas ha collaborato sul fronte assicurativo nel 2016 e 2017 , ben prima dell’entrata in vigore del GDPR  e in tempi in cui la percezione della pervasività e dell’impatto del rischio digitale non era confrontabile con quella attuale. Con questo post vogliamo darvi la nostra lettura dell’ultima edizione presentata in piena pandemia Covid-19 attraverso una versione “smart” del convegno annuale Security Summit.  In “tempi normali” questa era la piattaforma convegnistica deputata alla presentazione del Report;  frequentatissima occasione di incontro business,  rappresentava una interessante esperienza info-formativa sui vari ambiti della cyber security. Cyber security landscape: broker e imprenditori devono stare al passo Essere broker specializzati in rischi tecnologici e operativi vuol dire anche, e non da ora, occuparsi di comprendere lo sviluppo del panorama dei

Cosa sapere dello scenario Cyber Risk e perché

Conoscere lo scenario del cyber risk è essenziale. ICT, Internet e Dati sono gli strumenti abilitanti e la cinghia di trasmissione del sistema produttivo, del suo business e competitività. Questo lo rende vittima perfetta del rischio operativo numero uno di questo millennio. Chiedersi quali sono i pericoli e le criticità in cui operiamo, è importante per prendere decisioni adeguate a garantire la prosperità delle aziende e di un paese intero. Cosa conosciamo dello scenario del cyber risk? Attacco Hacker! Furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Il Rischio informatico è sempre più elevato, ma non è solo criminale: guasti ed errori umani sono cosa di tutti i giorni, anche se fanno meno clamore. E le conseguenze? Aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Fare un Cyber Risk Assessment e consultare un consulente assicurativo specializzato può salvare il business. Per prendere decisioni è tuttavia prioritario acquisire un buon grado di consapevolezza sullo scenario in cui ci si muove, sul rischio e le possibili contromisure. Di cosa stiamo parlando? Dati sotto attacco. Sono il petrolio del XXI secolo Il Dato analogico si

8 FAQ per prepararsi alle Assicurazioni contro il Cyber Risk

Assicurazioni contro il Cyber Risk? Cominciamo dall’ABC La tua azienda usa Internet, programmi software, posta elettronica per svolgere tutta o parte della propria attività. Hai tutto il tuo piccolo o grande ecosistema digitale “in casa” oppure dislocato presso uno o più fornitori di servizi. Il tuo personale usa device mobili che dilatano il tuo perimetro aziendale.  Attui politiche di smartworking. I dati sono il tuo oro. Sei un fornitore di servizi digitali e devi garantire sicurezza, continuità di servizio e soluzioni sempre aggiornate ai tuoi clienti. Sei bravo, previdente e non temi nulla. E tuttavia nulla ti garantisce il rischio zero. Le probabilità di avere dei gravi problemi, la cui soluzione potrebbe avere costi elevatissimi, restano e stanno nelle cronache. Di seguito, con l’ausilio di una serie di domande e risposte chiave, cercheremo di stimolare la tua consapevolezza del rischio digitale prima di ricorrere ad assicurazioni contro il cyber risk a scatola chiusa. #1 Mi devo proteggere? Sì. Se l’azienda è collegata ad Internet, avrà almeno una porta verso l’esterno dalla quale qualcuno può introdursi nella rete e violare la mia “casa informatica” alla pari di un ladro. Come un ladro, può spiarmi, può impedirmi di accedere e dunque lavorare, può rubare

Perché e come calcolare i costi di un data breach

Calcolare i costi potenziali di un data breach alla nostra organizzazione serve a prendere decisioni importanti. Ecco di quali fattori tenere assolutamente conto e perché è importante fare questo esercizio di immaginazione: e se capitasse a me? * Il Data Breach. A chi è già successo Succede tutti i giorni: siti, server di posta di brand aziendali noti (o di partiti politici, di enti pubblici in primis sanitari) sono stati compromessi. Milioni i record di consumatori e cittadini esposti in rete. La borsa e l’opinione pubblica entrano in fibrillazione. Noi stiamo a guardare, grati che non riguardi noi e andiamo avanti. Pensiamo che l’impensabile non accada mai alla nostra azienda. Ma in un’epoca in cui così tante informazioni sensibili sono pubblicate, gestite e scambiate online, una violazione dei dati non è affatto impensabile. Le violazioni dei dati possono essere uno dei tipi di crisi più costosi a colpire il nostro business. Fare della governance e della conformità una priorità nell’attività quotidiana e avere un’infrastruttura adeguata che supporti tutti le aree dell’attività, aiuterà ad essere preparati a questo tipo di evento, risparmiandoci perdite per milioni nel lungo periodo. Soprattutto aiuterà a conservare la fiducia dei clienti. Margas si occupa del trasferimento assicurativo

La prima “assicurazione cyber”: i nostri servizi contro il cyber risk

Progetto CyR. La prima “assicurazione cyber” che Margas può fornire ai suoi clienti sono i servizi contro il cyber risk: analisi e mitigazione del rischio. Con una rete di partner abbiamo selezionato nella complessità del cyber risk, alcuni aspetti chiave che non si possono trascurare: #cybersecurity, #reputation, #humanfactor e naturalmente le relative valutazioni di impatto sul business. Perché avvalersi dei nostri servizi contro il cyber risk Avete mai sentito parlare di “Man in the middle“? Forse perché ha colpito la vostra azienda. Si tratta di una serie di tecniche di attacco diverse che configurano di fatto una sostituzione di identità, uno specchietto per le allodole che può finire in una frode bella e buone, con migliaia di euro deviati verso conti correnti diversi. Possiamo essere frodati noi, che crediamo di inviare il pagamento al destinatario desiderato, ma anche un nostro cliente che crede di pagare noi e invece paga l’uomo in mezzo che lo inganna con le nostre sembianze (usando i nostri dati e informazioni opportunamente e impercettibilmente modificate). Oppure di “Social Engineering” e “Phishing“? Un recente rapporto dell’FBI parla di 12,5 Mrd di dollari di perdite in tutto il mondo nel 2017 a causa di frodi via e-mail e nel solo

Risk Management today: dalla BIA al contratto assicurativo

Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,

GDPR e PMI. Scopri se riguarda anche te

GDPR e PMI. La Commissione Europea  lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci

Sicurezza, Privacy e Assicurazioni. Appuntamenti in Veneto

Sicurezza, Privacy e Assicurazioni sono i temi  con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica.  Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità   Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per  imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni  per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info

Impresa sicura: a Maggio due appuntamenti in Veneto

Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura.  Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà

Cyber Pirateria: attacco al Veneto. Che fare?

Cyber Pirateria e impatto sulle imprese venete. Il Corriere del Veneto del 16 maggio 2017 dedica un approfondimento alla resilienza delle imprese agli attacchi cyber. La giornalista interpella Cesare Burei di Margas, che non usa mezzi termini. Per le imprese due gli appuntamenti informativi sul tema nel trevigiano. Cyber Pirateria in Veneto: Poca Cyber Security e ancor meno polizze Era giusto a pranzo con un’esperto di Cyber Security & Forensics, l’amministratore di Margas, quando lo raggiunge la telefonata della giornalista che oggi firma l’articolo in quinta pagina del Corriere del Veneto. Cesare Burei è uno dei pochi broker italiani ad aver sentito già tre anni fa l’esigenza di creare un dialogo tra sicurezza informatica e assicurazioni: così decide di associare la propria società di consulenza e brokeraggio assicurativo al Clusit, Associazione Italiana della Sicurezza Informatica. Nell’intervista snocciola alcune cifre non lusinghiere per il territorio, in cui opera da decenni a fianco delle industrie medie e piccole. La preoccupazione è forte: riuscirà un’imprenditoria che in trent’anni non ha recepito il valore e la funzione delle coperture per business interruption collegate alle polizze incendio, a vederne l’utilità oggi, che l’informatica è in grado di bloccare il nostro business per ore o per