Seguici su:

09/09/2020

Cyber Risk: la gestione in azienda e le soluzioni assicurative

In collaborazione con le principali compagnie assicurative specializzate, ASSITECA ha studiato un’innovativa Polizza Cyber che, oltre a prevedere le principali garanzie per i Danni Diretti subiti dall’azienda e i Danni provocati a Terzi (Responsabilità Civili), copre l’azienda anche nel caso in cui la contaminazione/violazione dei sistemi sia avvenuta a causa dell’utilizzo di “device non aziendali”    

La trasformazione digitale porta indubbi e molteplici benefici a società, imprese e organizzazioni. Al pari dell’accelerazione che questo processo di cambiamento ha avuto negli ultimi tempi, è però sempre più necessario essere in grado di gestire e controllare i rischi collegati, i cosiddetti“cyber risk”. L’obiettivo è quello di mettere in sicurezza il patrimonio aziendale per tutelarsi, anche attraverso la sottoscrizione di specifiche polizze assicurative, dalle possibili conseguenze dannose di un attacco informatico o di un errore umano.

Il cyber risk può considerarsi come una tipologia di macro-rischio determinata dall’evoluzione tecnologica, perché incide potenzialmente su diversi ambiti, da quello operativo, a quello reputazionale, di compliance fino a quello finanziario. Più precisamente, il rischio informatico può essere definito come “il rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall’uso della tecnologia”, comprendendo quindi sia i rischi impliciti nella tecnologia (i cosiddetti rischi di natura endogena), sia i rischi derivanti dall’automazione, attraverso l’uso della tecnologia, di processi operativi aziendali (i cosiddetti rischi di natura esogena).

Allo scoppio della pandemia Covid-19, l'improvviso passaggio per molte organizzazioni a una modalità di lavoro a distanza ha amplificato il problema della protezione dei sistemi informativi aziendali, mettendo in pericolo non solo la sicurezza delle informazioni proprietarie e quindi l’ottemperanza alle regole per la protezione dei dati, ma anche la continuità operativa e la reputazione delle imprese. Le aziende si sono trovate a implementare rapidamente tecnologie di accesso remoto (o aggiornare le infrastrutture esistenti) al fine di garantire l’operatività, facendo spesso ricorso a un certo grado di improvvisazione.

Come tutti i rischi aziendali, anche i rischi informatici dovrebbero invece essere gestiti in modo integrato con un processo che parte dall'analisi delle vulnerabilità, definisce le corrette attività di prevenzione e protezione e quindi trasferisce al mercato assicurativo il solo rischio residuo. Per compiere questo percorso è necessario affidarsi a consulenti specializzati. Anche nella scelta della copertura assicurativa le aziende hanno bisogno dell’aiuto di intermediari o consulenti per valutare correttamente le garanzie previste e pagare un premio congruo, che tenga in considerazione le misure di prevenzione e protezione adottate. E’ necessario infatti valutare con precisione l'applicabilità delle coperture e decidere se assicurare l’intero sistema informatico, solo la parte deputata a una specifica attività aziendale - come i processi che prevedono il trattamento dei dati personali - oppure ancora tutta la produzione industriale, gestita da sistemi automatizzati.

Ma non è facile orientarsi in un mercato assicurativo ancora giovane - soprattutto in Italia - e capire come implementare le giuste misure di mitigazione e prevenzione del rischio da attuare con la stipula del contratto assicurativo. “Il broker” spiega Valentino Olivanti, Amministratore Delegato di ASSITECA BSA Anconaha competenze specializzate e un maggiore potere contrattuale e rende accessibili alle imprese le coperture assicurative più adatte e innovative, a condizioni molto competitive. Inoltre può affiancare e guidare l’impresa nel processo di gestione del rischio e suggerire le corrette misure di prevenzione e protezione da attivare”.

In collaborazione con le principali compagnie assicurative specializzate, ASSITECA ha studiato un’innovativa Polizza Cyber che, oltre a prevedere le principali garanzie per i Danni Diretti subiti dall’azienda e i Danni provocati a Terzi (Responsabilità Civili), copre l’azienda anche nel caso in cui la contaminazione/violazione dei sistemi sia avvenuta a causa dell’utilizzo di “device non aziendali” (computer, tablet, smartphone). La soluzione offre anche un servizio di pronto intervento con un team di specialisti che può affiancare le figure IT aziendali nella gestione di un evento cyber e prevede una modalità di sottoscrizione semplice e con un costo contenuto.

A cura di ASSITECA S.p.A.

Per inviare comunicati stampa alla Redazione di CUOREECONOMICO: cuoreeconomico@esg89.com
Per Info, Contatti e Collaborazioni, scrivere a: risorse@esg89.com
OPPURE https://www.esg89.it/it/opportunities.php