CYBER RISK

Il rischio viaggia in rete

ASSICURAZIONE CYBER RISK

Facciamo il punto

La sicurezza informatica rappresenta un dovere per ogni azienda. Eppure, secondo il rapporto Italia Eurispes 2017, i cyber-attacchi costano alle imprese italiane circa 9 miliardi di euro l’anno ed il dato risulta addirittura stimato al ribasso poiché molte aggressioni informatiche vengono scoperte solo diverso tempo dopo il loro effettivo verificarsi, e molte poiché aziende non denunciano un po’ perché non esiste un obbligo di notifica pubblica per questo tipo di crimini un po’ per evitare il danno reputazione che le aziende dovrebbero pagare in caso di denuncia. 

Il BDO (importante network internazionale di revisione e consulenza aziendale), indica che negli USA, stato all’avanguardia nella lotta ai reati informatici, quasi un’azienda su 3 possiede una polizza cyber risk. In Italia la sensibilità verso il tema del Cyber Risk è ancora poco sviluppata. Nel Bel Paese si fa ancora fatica a comprendere la gravità della questione e la sua pericolosità.

Il panorama è destinato a cambiare con l’entrata in vigore del GDPR, la nuova normativa europea sulla protezione dei dati, che applicherà multe salatissime a chi perderà o diffonderà dati senza autorizzazione, anche fosse a causa di un attacco cyberLe compagnie assicurative possono avere per le aziende, un ruolo di salvagente ma anche di istruttore di nuoto rispetto al tema cybersecurity.

Perché assicurarsi contro il Cyber Risk

Se è vero che prevenire totalmente un cyber attacco non è possibile, le coperture assicurative possono servire proprio a tutelarsi nei confronti di accadimenti che non possono essere in alcun modo previsti con anticipo. Nella stragrande maggioranza dei casi è l’azienda stessa a dover stabilire quali siano questi eventi e a negoziare coperture assicurative personalizzate. Tuttavia il compito non è spesso facile e immediato. La nostra grande esperienza in ambito aziendale ci permette di indicare la copertura migliore da attuare secondo una formula cyber risk su misura della tipologia di azienda, attività quotidiana, numero di dipendenti, informatizzazione dell’azienda e quantità dei BIG DATA raccolti, sia a livello economico-finanziario che produttivo che di raccolta dati dei clienti finali.
Grazie alla partnership con le migliori compagnie assicurative internazionali, BIG Insurance Brokers può garantirvi non solo il meglio presente sul mercato, ma offrirvi soluzioni integrate che proteggeranno la vostra sfera privata, patrimoniale e famigliare, da eventuali ripercussioni, nonché la garanzia di una protezione a tuttotondo. Per non lasciare nulla al caso.

Cosa copre un’assicurazione Cyber Risk

La copertura assicurativa Cyber ​​può coprire una vasta gamma di richieste relative alla sicurezza delle informazioni, tra cui violazioni dei dati, guasti alla rete e responsabilità dei contenuti. E’ evidente che la questione riguarda qualsiasi impresa che gestisca informazioni sensibili la cui perdita o diffusione potrebbe catapultarle in una baraonda di reclami e azioni legali. Per cadere nel baratro del cyber risk basta poco: una violazione, se è sofisticata come un hacking, o un semplice furto di un laptop di un dipendente; l’accesso non autorizzato a informazioni sensibili sui clienti, come i numeri delle carte di credito o la cartella medica; o ancora, una rottura o un guasto alla rete potrebbe finire per costare alla più piccola o grande impresa centinaia di migliaia di Euro.

Quali sono i danni di un attacco informatico e cosa copre una polizza Cyber Risk?

Come si riconosce un attacco hacker? E come risponde l’assicurazione?

Gli attacchi hacker non sono tutti uguali. Ecco come risponde l’assicurazione cyber risk per ogni rischio e attacco informatico.

Data breach

Per data breach si intende una violazione dei dati si verifica quando vengono esposte informazioni private sui propri clienti e dipendenti, lasciandole vulnerabili a danni e perdite. In questo caso, l’assicurazione copre la maggior parte delle spese relative alla riparazione o alla gestione della situazione, dai costi investigativi alle spese legali e giudiziarie, multe regolamentari, notifica obbligatoria, mantenimento di un’agenzia di pubbliche relazioni e servizi di monitoraggio del credito / frode per potenziali vittime.

ESEMPIO : Un sito di e-commerce al dettaglio viene violato e vengono rubati 1.000 dati personali dei clienti, inclusi i loro nomi, indirizzi, e-mail e numeri di carte di credito. Il rivenditore deve ora notificare a tutti i 1.000 clienti e affrontare non solo una crisi di pubbliche relazioni in quanto i media coprono le notizie, ma potenziali cause legali da parte dei clienti che hanno causato danni.

Estorsione e Ramsomware

In caso di richiesta di riscatto, l’assicurazione si occupa delle eventuali spese e della gestione delle minacce di estorsione.

ESEMPIO:  Gli hacker potrebbero accedere alle attività economico-finanziarie aziendali, nonché agli atti amministrativi o politici, e minacciare la tua azienda/organizzazione di esporre i dati o i segreti commerciali se non soddisfi determinate richieste. La copertura ti aiuterà  a trovare i servizi professionali dedicati alla gestione della situazione.

Errore di Rete o accesso alla rete

Si verifica spesso che gli hacker entrino nella rete aziendale mettendo off line i servizi online diretti al cliente nonché delle funzioni intranet, come l’accesso agli archivi e al database. Nei casi più gravi il loro accesso compromette il sistema IT interno e raggiunge, compromettendolo, anche quello esterno ad esso collegato (ad esempio di clienti e fornitori). In questo caso l’assicurazione copre sia i danni che i danni a terzi che si verificano in caso di rifiuto di accesso, nonché i costi relativi ai dati ospitati o archiviati da fornitori di terze parti, compreso il furto di tali dati.

ESEMPIO: Un virus sul tuo sito di e-commerce infetta i PC dei clienti, causando danni ai loro dispositivi. Oppure, un problema nel tuo software potrebbe far crollare la rete di un’altra azienda, causando una violazione dei dati dei consumatori o la distruzione dei dati. In questo caso l’assicurazione copre tali danni comprese le spese legali connesse. Analogamente, se la tua rete IT cade e devi assumere manodopera aggiuntiva per rimetterla in servizio, i costi sono coperti dall’assicurazione.

Perdita di registrazioni o dispositivi fisici

L’assicurazione cyber risk copre la perdita di informazioni tramite documenti fisici rubati o altrimenti esposti, così come il furto di dispositivi aziendali. 

ESEMPIO: Può succedere che il laptop di un dipendente venga rubato. Ciò potrebbe comportare la caduta in mani sbagliate delle informazioni sensibili dei clienti  piuttosto che offrire l’accesso a dati sensibili, come quelli bancari e dei brevetti, archiviati su quel dispositivo. L’assicurazione risponde al furto e ai danni derivati dalla diffusione dei dati piuttosto che dall’uso improprio degli stessi.

Media

Capita che il danno dettato da cyber risk infici sia sulla propria reputazione che su quella di terze parti. L’assicurazione risponderà alle richieste di risarcimento per lesioni pubblicitarie di terze parti. Le rivendicazioni relative alla responsabilità dei media includono violazione della proprietà intellettuale, violazione del copyright, diffamazione, calunnia e deturpazione di un sito web. 

ESEMPIO: Se la tua azienda incorpora accidentalmente l’IP di un’altra società nel suo sito Web, tale società potrebbe richiedere un risarcimento danni.

Chi deve assicurarsi contro il rischio informatico?

L’assicurazione Cyber Risk sarà utile se l’azienda, l’ente o l’organizzazione:

  • ha processi interni tecnologizzati: produzione, magazzino, distribuzione, fatturazione
  • raccoglie informazioni di pagamento per le vendite (anche online)
  • mantiene un database di informazioni personali su clienti e fornitori attuali, passati o potenziali (CRM)
  • memorizza le informazioni sui dipendenti in modo digitale, inclusi numeri di previdenza sociale o informazioni mediche (HR)
  • opera in aree soggette al normativa sulla protezione dei dati (GDPR in Europa e legge sulla notifica delle violazioni in USA)

Polizza Cyber Risk: il target fa la differenza

Tra le attività che più di altre dovrebbero mostrare una grande attenzione al tema del rischio informatico e quindi stipulare al più presto un’assicurazione cyber risk adeguata alla propria dimensione sono:
– quelle che per la loro attività si servono di pagamenti online (es. turismo, e-commerce);
– le aziende che hanno a che fare con brevetti, segreti industriali, management;
– l’Healthcare e la Sanità, che hanno a che fare con un gran numero di dati sensibili dei propri clienti/pazienti.

I danni che un attacco informatico potrebbe causare sono evidenti: le realtà sopracitate potrebbero essere accusate di mancata tutela della privacy ed essere soggette a class action piuttosto che perdere la propria specificità produttiva a causa della diffusione del segreto aziendale. Si pensi infine a che danno potrebbe incorrere un istituto di credito nel caso in cui la propria banca dati venisse attaccata: il danno potrebbe andare dalla diffusione di dati sensibili fino al prelevamento forzato dai conti bancari.

 

E-commerce

La rete è diventata la principale fonte di compravendita mondiale. Ma quali rischi si nascondono dietro un e-commerce? Come è possibile difendersi? Scopriamoli insieme.

Turismo

Che si tratti di un hotel o di un sito di booking online, il rischio informatico nel mondo del travel business è altissimo: dati personali e metodi di pagamento sono prede glose per gli hacker. Scopri come proteggerti.

Aziende e PMI

Ogni azienda, grande e piccola, è soggetta al rischio cibernetico. Violazioni dei dati, incidenti di hacking e guasti alla rete sono solo alcuni dei danni che un attacco hacker potrebbe comportare. Una polizza cyber risk è quindi utile e necessaria. Scopri perché.

Sanità

Che le strutture sanitarie siano tra le peggiori da proteggere da malware e intrusioni informatiche è un dato. A essere nel mirino del cyebr risk sono tanto gli ospedali quanto per le strutture socio/sanitarie e le case di cura. Vi spieghiamo perché.

Polizza Cyebr Risk e Risk Management

Il Cyber Risk non tocca solo le aziende, ma anche le cariche. Con il nuovo GDPR anche i Manager dovrebbero premunirsi di una polizza Cyber Risk personale dovendo più di altri rispondere dei danni provocati da attacchi informatici responsabili di violazioni della privacy e dei segreti industriali dell’azienda.

Fatevi una domanda: cosa succederebbe se le informazioni venissero alterate, distrutte o sottratte?
Il board delle aziende deve considerare nella gestione del rischio aziendale anche l’ambito della sicurezza informatica. Questa copertura è una tessera essenziale per la sicurezza aziendale. La polizza Cyber Risk rappresenta una soluzione efficace e innovativa contro una minaccia sempre più concreta e in continua evoluzione fornendo una copertura completa, dalla violazione della privacy alla perdita di dati sino all’interruzione di attività, anche le imprese e le attività professionali di piccola dimensione.

Quanto costa una polizza Cyber Risk?

Una polizza può quindi mitigare i rischi economico-finanziari, che possono essere ingenti. Secondo i dati del network BDO, il costo medio annuale delle violazioni dei dati aziendali negli USA ammonta a 4 milioni di dollari. Nel quantificare il danno cyber, occorre valutare diversi elementi: il costo di riparazione e messa in sicurezza del sistema e dei dati; il danno reputazionale, inteso come le somme investite in attività di PR e comunicazione e il mancato guadagno derivato dal danno; le eventuali somme pagate a riscatto dei dati, cosa che accade ad esempio con i ransomware, oppure somme di denaro rubate dagli autori dell’attacco. A tutto ciò, inoltre, va sommato anche il fattore normativo: sempre più giurisdizioni nazionali e internazionali stanno introducendo multe e sanzioni per le aziende che si dimostrano non adeguatamente preparate al cyber rischio.

Incontri formativi per saperne di più

Gli incontri formativi che proponiamo forniscono informazioni utili a comprendere in maniera semplice e concreta le nuove disposizioni in tema di Cyber Risk. I nostri incontri sono tutti gratuiti.

Cosa copre la Polizza Cyber Risk di BIG insurance Brokers

La Polizza Cyber Risk protegge le imprese e i professionisti dalle responsabilità derivanti da violazione dei dispositivi di sicurezza e da violazione della privacy relativa alla perdita o diffusione non autorizzata di dati di terzi.

La copertura formulata da BIG Insurance Brokers include:

  • Assistenza 24/7 in caso di problemi, mettendo a disposizione team specializzati spesso di grandi aziende internazionali, che possono intervenire anche in remoto.
  • La possibilità di farsi rimborsare l’intervento del proprio tecnico di fiducia per il ripristino dei sistemi o le riparazioni del caso.
  • In certi casi il pagamento del riscatto per liberare i sistemi
  • Copertura dei danni alla società, inclusi quelli reputazionali e di blocco dei sistemi produttivi
  • Copertura dei danni a terzi, inclusa la pubblicazione di dati sensibili, danni contrattuali ed extra contrattuali.

Grazie alla Polizza Cyber Risk si ha una copertura totale dei rischi informatici che più comunemente interessano le aziende e gli studi professionali indipendentemente dalla loro dimensione e complessità.

Perché scegliere BIG

BIG, parte del network MARSH, leader mondiale nell’intermediazione assicurativa e nella consulenza sui rischi, è in grado di proporre prodotti assicurativi più affidabili ai prezzi migliori del mercato. A dirlo sono i fatti e 15 anni di esperienza.

VUOI UN PIANO SU MISURA?

Contattaci!

Il team di Big Insurance Brokers è sempre disponibile ad accoglierti senza impegno. Puoi raggiungere comodamente la nostra sede posizionata nel centro di Lecco o Milano, oppure puoi scriverci per fissare un appuntamento o lasciarci i tuoi dati per essere ricontattato. Potrai anche utilizzare la chat online: riceverai in breve tempo la risposta migliore in base alla tua esigenza!

Qual è il modo più comodo per entrare in contatto con noi?

DOVE SIAMO

Viale Bianca Maria, 13
20122 – Milano (MI)

Via Palestro, 18/b
23900 – Lecco (LC)

Varese (VA) su appuntamento

E-MAIL

info@big-brokers.com

INVIA IL TUO MESSAGGIO

Saremo lieti di aiutarti a trovare la soluzione migliore

    Dichiaro di aver letto e compreso la Privacy Policy di questo sito.

    BIG INSURANCE BROKERS è soggetta a B.I.G. Bazzani Intermediazioni Generali S.r.l. Unipersonale – Tel 02 87366170 – info@bazzanintermediazioni.eu – P.I. 03231740121 – Registro delle Imprese di Varese