Cybersecurity, una polizza contro i rischi informatici per le aziende
La compagnia italiana Mansutti presenta “Cyber 4.0”, la protezione assicurativa più ampia oggi sul mercato, che tutela le imprese di ogni settore e dimensione sia dagli attacchi esterni sia dalle criticità e dagli errori interni all’organizzazione.
Un terzo delle organizzazioni che hanno subito una violazione nel 2016 ha riportato perdite ingenti in termini di clienti, opportunità e mancate entrate per oltre il 20%. In particolare, secondo l’Annual Cyber Security Report (ACR) 2017 di Cisco, tra chi ha subito un attacco il 22% ha perso clienti, il 40% oltre il 20% della base clienti; il 29% ha perso fatturato, il 38% riduzione di oltre il 20%; il 23% ha perso opportunità di business, il 42% oltre il 20%.
I rischi informatici che riguardano il furto di dati sensibili di clienti o terze persone comportano danni pesanti non solo alle infrastrutture e alle tecnologie delle società attaccate ma, soprattutto, ai loro clienti e all’ecosistema di mercato in cui sono inserite. Mentre cresce la consapevolezza sull’urgenza di adottare soluzioni tecnologiche che affrontino i rischi e gestiscano le sfide legate alla conformità alle norme sulla privacy dei dati del Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR), esiste un ritardo grave nella predisposizione di soluzioni che tutelino l’azienda nel suo complesso rispetto alle responsabilità, alle coperture assicurative e al trasferimento del rischio.
Per questo, Mansutti, uno dei broker italiani indipendenti più importanti a livello nazionale, ha realizzato “Cyber 4.0”, sistema integrato dedicato agli sviluppi dell’Industry 4.0 e studiato per le esigenze delle imprese italiane di ogni settore verticale e dimensione, fino agli studi professionali.
“Per la nostra esperienza nella sicurezza informatica, riteniamo inadeguate le soluzioni assicurative presenti ora sul mercato; le aziende restano così senza tutela in molte aree della loro organizzazione, soprattutto in termini di responsabilità. Abbiamo creato questo nuovo programma assicurativo, insieme a Partner prestigiosi, per risolvere la situazione sia per quanto concerne attacchi esterni sia errori del personale ed errori di programmazione. Lo scenario dei rischi e la complessità della normativa riguardo alla tutela dei dati imposta dal GDPR, infatti, hanno bisogno di un approccio preventivo, organico e coordinato”, dichiara Tomaso Mansutti, Amministratore Delegato.
Cyber 4.0 affronta anche il tema del social engineering o phishing per cui le aziende sono sottoposte quotidianamente ad attacchi più o meno sofisticati, offrendo una tutela completa. La copertura riguarda, infatti, sia l’area della Responsabilità (dalle responsabilità derivanti da violazioni di riservatezza a quelle derivanti dai social,) sia il Patrimonio aziendale (non solo la perdita di dati ma anche la cyber-estorsione ed il Phishing) sia i Danni Indiretti (la perdita del margine di contribuzione compreso il rimborso di tutte le spese sostenute). Cyber 4.0 integra anche i servizi di Assolombarda al fine di concedere condizioni migliorative per le industrie.
Gli altri Partner di Mansutti nel programma sono lo studio multi-disciplinare e internazionale Rödl & Partner, che offre servizi di consulenza legale, fiscale e del lavoro e di revisione legale, SecureNetwork, gruppo di ricerca all’avanguardia nel security assesment, P4I -Partners4Innovation, società del Gruppo Digital360 che offre servizi di Advisory e Coaching a supporto dell’innovazione digitale e imprenditoriale a imprese e PA, Reputation Manager, leader in web intelligence, digital brand reputation e personal branding strategy.
Il programma opera in modo preventivo con servizi specifici:
- servizi security: penetration test, vulnerability assessment, forensic investigation, training, security by design, fraud detection service;
- servizi data protection: privacy assessment secondo la nuova normativa europea e la normativa ISO 27001, 30000, ISDP 10003:2015 e ISO/IEC 29134:2017, remediation and implementation.
In fase successiva, post sinistri, Cyber 4.0 prevede:
- servizi legal: tutela giudiziaria, valutazione dei danni potenziali, segnalazione dei casi, azioni giudiziarie, incidenti in sicurezza informatica, violazioni dei dati personali;
- servizi reputazionali: anticipazione della crisi, gestione della crisi, analisi della criticità e strategia d’intervento, ricostruzione reputazionale.
“Il settore assicurativo è considerato dal 12,1% dei CEO italiani tra i driver dell’automazione e della innovazione dei processi secondo logiche 4.0 al punto da esercitare un’azione di stimolo anche a livello di sistema-Paese. Nel nostro ruolo di mercato, quindi, sentiamo forte la responsabilità di creare una soluzione di valore per aiutare le imprese ad affrontare i nuovi scenari dell’Industry 4.0”, continua Tomaso Mansutti.
Cyber 4.0 è un approccio totalmente diverso da quello assunto fino a oggi perché parte dalla prevenzione e arriva al trasferimento del rischio con strumenti innovativi che tengono conto degli interventi effettuati, non solo per consentire coperture maggiori ma anche per ottenere un effettivo risparmio.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...