Cyber Risks
Con Cyber Risks si intendono tutti i rischi che possono colpire il sistema informatico aziendale o sistemi ad esso collegati.
Negli ultimi anni gli attacchi informatici sono aumentati in maniera esponenziale.
E’ opinione prevalente che questo rischio riguardi solo i governi, le grandi aziende multinazionali, le banche ecc. In realtà le P.M.I., gli studi professionali e le realtà aziendali minori sono più vulnerabili agli attacchi in quanto più impreparate a gestire il rischio e meno protette dal punto di vista tecnologico.
Inoltre le piccole aziende sono spesso utilizzate come "cavallo di troia" per colpire imprese più grandi rischiando, oltre ai danni diretti, di subire richieste di risarcimento milionarie da parte del terzo danneggiato.
I danni informatici possono avere origine anche da cause interne all’azienda quali errori o dolo di dipendenti o collaboratori.
Le norme a Tutela della Privacy come stabilito dal nuovo Regolamento UE 2016/679 «GDPR» definiscono un rischio specifico che rientra in questo contesto, in quanto si è passati da un aprroccio legal-burocratico (requisiti minini) ad un criterio di Risk Management che presuppone da parte del Titolare del trattamento un'attività di analisi e valutazione dei rischi. Detta attività è ancora più rilevante per quanto riguarda il trattamento dei dati con i sistemi informatici.
Dobbiamo però ricordare che esiste tutta un’attività che parte con la raccolta di autorizzazioni e procede con il trattamento e la conservazione di dati che viene fatta anche con supporti cartacei ed anche questa comporta dei rischi relativi alla corretta protezione. L’entrata in vigore del regolamento aumenta gli obblighi delle aziende in merito alla conservazione dei dati di terzi e soprattutto obbliga l’azienda che ha subito un’intrusione (informatica o non) in conseguenza alla quale siano stati sottratti dei dati a farne comunicazione all’ufficio del Garante della Privacy entro 72 ore dall’avvenimento. Questa autodenuncia oltre ad attivare di fatto eventuali ispezioni da parte delle autorità competenti, mette in atto una serie di azioni che devono essere svolte con celerità e competenza.
La polizza Cyber & Privacy è la soluzione assicurativa che copre a 360° i rischi legati alla Privacy ed alla sicurezza informatica. Risponde dei costi aziendali rappresentati dalle richieste danni di terzi, dei costi connessi alla rimessa in attività e sicurezza dei sistemi informatici danneggiati, dei costi indiretti causati all’azienda dal danno informatico.
In dettaglio le garanzie:
Per quanto riguarda invece le garanzie, analizziamo, valutiamo e proponiamo le migliori coperture che il mercato offre con particolare attenzione alle novità di un settore in forte evoluzione. La scelta dei testi di polizza e delle compagnie è finalizzata ad ottenere la piena soddisfazione dell’assicurato in caso di danno.
Ci premuriamo di tenere in costante aggiornamento l’intero “pacchetto” delle polizze aziendali per renderlo sempre più performante anche sotto l’aspetto dei tassi di premio per consentire al cliente di aumentare il livello delle garanzie senza avere un proporzionale aumento dei costi.
E’ opinione prevalente che questo rischio riguardi solo i governi, le grandi aziende multinazionali, le banche ecc. In realtà le P.M.I., gli studi professionali e le realtà aziendali minori sono più vulnerabili agli attacchi in quanto più impreparate a gestire il rischio e meno protette dal punto di vista tecnologico.
Inoltre le piccole aziende sono spesso utilizzate come "cavallo di troia" per colpire imprese più grandi rischiando, oltre ai danni diretti, di subire richieste di risarcimento milionarie da parte del terzo danneggiato.
I danni informatici possono avere origine anche da cause interne all’azienda quali errori o dolo di dipendenti o collaboratori.
Le norme a Tutela della Privacy come stabilito dal nuovo Regolamento UE 2016/679 «GDPR» definiscono un rischio specifico che rientra in questo contesto, in quanto si è passati da un aprroccio legal-burocratico (requisiti minini) ad un criterio di Risk Management che presuppone da parte del Titolare del trattamento un'attività di analisi e valutazione dei rischi. Detta attività è ancora più rilevante per quanto riguarda il trattamento dei dati con i sistemi informatici.
Dobbiamo però ricordare che esiste tutta un’attività che parte con la raccolta di autorizzazioni e procede con il trattamento e la conservazione di dati che viene fatta anche con supporti cartacei ed anche questa comporta dei rischi relativi alla corretta protezione. L’entrata in vigore del regolamento aumenta gli obblighi delle aziende in merito alla conservazione dei dati di terzi e soprattutto obbliga l’azienda che ha subito un’intrusione (informatica o non) in conseguenza alla quale siano stati sottratti dei dati a farne comunicazione all’ufficio del Garante della Privacy entro 72 ore dall’avvenimento. Questa autodenuncia oltre ad attivare di fatto eventuali ispezioni da parte delle autorità competenti, mette in atto una serie di azioni che devono essere svolte con celerità e competenza.
La polizza Cyber & Privacy è la soluzione assicurativa che copre a 360° i rischi legati alla Privacy ed alla sicurezza informatica. Risponde dei costi aziendali rappresentati dalle richieste danni di terzi, dei costi connessi alla rimessa in attività e sicurezza dei sistemi informatici danneggiati, dei costi indiretti causati all’azienda dal danno informatico.
In dettaglio le garanzie:
- Risarcimento delle somme dovute a terzi per Responsabilità derivanti dalla violazione della sicurezza della rete e violazione della normativa sulla Privacy.
- Spese di notifica alle persone fisiche e giuridiche danneggiate, attività di investigazione, monitoraggio, costi e spese di difesa legale.
- Indennizzo dei costi di ricostruzione dei dati e rimessa in sicurezza del sistema.
- Indennizzo per richieste di cyber estorsione.
- Danni da interruzione di attività per blocco del sistema informatico: rimborso a diaria sulla base del mancato margine di contribuzione.
- Indennizzo di importi illegalmente sottratti con attività informatiche criminose (Cyber Crime).
- Indennizzo spese per violazione dati relative alle carte di credito e per riottenere la certificazione PCI-DSS (Payment Cart Industry – Data Security Standards) a seguito di un attacco informatico.
- Risarcimento delle somme dovute a terzi per Responsabilità derivanti da attività multimediale.
- Servizio di pronta assistenza in caso di sinistro eseguito da un’equipe di specialisti a livello internazionale per limitare ove possibile i danni e riattivare nel tempo più breve l’attività.
- Intervento di un legale specializzato in cyber crime e compliance per i rapporti con l’autorità ed i terzi danneggiati.
Hai ancora dubbi? Vuoi saperne di piu'?
Inviaci la tua richiesta di informazioni cliccando qui
Inviaci la tua richiesta di informazioni cliccando qui
Come operiamo
La nostra consulenza inizia nella fase di valutazione dei rischi e compilazione dei questionari che sono parte integrante del contratto.Per quanto riguarda invece le garanzie, analizziamo, valutiamo e proponiamo le migliori coperture che il mercato offre con particolare attenzione alle novità di un settore in forte evoluzione. La scelta dei testi di polizza e delle compagnie è finalizzata ad ottenere la piena soddisfazione dell’assicurato in caso di danno.
Perché noi
Un costante aggiornamento sui “casi aziendali” più recenti riguardo gli attacchi informatici ci permette di far meglio comprendere ai nostri Clienti l’importanza di assicurarsi contro i Cyber Risks e le violazioni della privacy.Ci premuriamo di tenere in costante aggiornamento l’intero “pacchetto” delle polizze aziendali per renderlo sempre più performante anche sotto l’aspetto dei tassi di premio per consentire al cliente di aumentare il livello delle garanzie senza avere un proporzionale aumento dei costi.