cyber risks - Pagnanelli Risk Solutions Ltd

CYBER RISKS
Il cybercrime (o criminalità informatica o frode informatica o reato cibernetico) ha registrato un aumento esponenziale nel
corso dell'ultimo anno diventando una delle categorie di frode più frequentemente registrate, seconda solo all’appropriazione
indebita, come riporta un’indagine di PwC sul fenomeno mondiale delle frodi economico-finanziarie. In quanto le aziende fanno un uso sempre più pervasivo di tecnologie informatico – telematiche per il business, stanno acquisendo la consapevolezza
delle potenziali conseguenze del cybercrime o dell’interruzione dei sistemi di informazione. Un incidente informatico può essere costoso e dannoso.
Il cybercrime ha rappresentato il 38% delle frodi economico-finanziarie nell'indagine che,
su un campione di 78 paesi, in totale ha analizzato 3.877 risposte, di cui il 23% (878 intervistati) provenienti dal settore dei servizi finanziari.
Circa il 45% degli intervistati del settore dei servizi finanziari ha subito frodi negli ultimi 12
mesi, una cifra molto superiore rispetto al 30% riportato da altri comparti. Questo è un
indicatore di come il settore rimanga molto attraente per i criminali a causa della notevole quantità di denaro, beni e dati sensibili del cliente che sono a loro disposizione, nonché
la natura del settore.
ll “Norton Cybercrime Report” ha stimato che il costo mondiale del cybercrime è di circa 110 miliardi di dollari l'anno
Per quanto riguarda il Regno Unito, il governo ha stimato una perdita di 27 miliardi di sterline l’anno
Ma quali sono i principali rischi informatici o cyber risks?
Furto o manipolazione illecita di dati sensibili e divulgazione di informazioni riservate, trade secretes, violazione della
proprietà intellettuale ed estorsione, perdita di dati con conseguente perdita finanziaria, perdita dei ricavi, interruzione
del Supply Chain Management con conseguente perdita degli ordini, accesso alle informazioni personali, download e
diffusione di virus nei computers che possono distruggere o bloccare le funzioni di una rete di computer e le relative
operazioni aziendali.
ASSICURAZIONE CYBER
Studi fatti da primarie compagnie di assicurazione evidenziano che i rischi cybercrime, danni
informatici e spionaggio sono quelli che stanno generando maggiore sensibilità, preceduti
ancora, nel ranking della classificazione dei rischi, dalla business interruption, supply chain e
dalle catastrofi naturali.
Le tradizionali polizze assicurative rivolte alle aziende non coprono, in genere, tutta
l'esposizione che deve affrontare il business da una violazione della sicurezza. Infatti, alcuni
assicuratori escludono espressamente dalle coperture per la responsabilità civile le
responsabilità a seguito di un sinistro derivante dal cyber risk. Come possono meglio proteggersi le aziende?
Le aziende che cercano protezione dal cybercrimine devono considerare la loro esposizione con estrema cura, scegliendo la
copertura assicurativa che meglio risponda alle loro esigenze.
Sono attualmente disponibili per piccole e medie imprese Polizze Cyber ad hoc che coprono i gaps dei loro attuali programmi assicurativi per Property e Responsabilità Civile. La copertura offerta da tali polizze dedicate normalmente include:
Danneggiamento di dati aziendali
Violazione della Privacy
Estorsione
Interruzione di servizio
Danno reputazionale
Terrorismo cyber
Esistono delle opzioni per estendere le coperture assicurative per:
A) Rischi Cyber all’azienda





Costi di recupero dei dati
Supporto tecnologico/legale/investigativo
Costi di rimpiazzo
Furto della proprietà intellettuale
Perdita delle entrate e spese extra, etc..
B) Rischi Cyber a terzi




Discredito, contraffazione e plagio
Diritti di privacy e perdita di fiducia
Trasmissione di virus o blocco di sevizio
Danni economici (danni contrattuali) e perdita di
reputazione
CYBER RISKS
Sapete che il 7 febbraio 2013 è stata presentata dalla Commissione Europea una nuova Strategia per rafforzare i principi
della cyber sicurezza già in essere e che prevede onerose sanzioni pecuniarie nei confronti delle imprese che non adottino
idonee misure di prevenzione dei crimini informatici?
La strategia è accompagnata da una Proposta di direttiva recante misure volte a garantire un
livello comune elevato di sicurezza delle reti e dell'informazione nell'Unione.
La Direttiva potrà richiedere tra l’altro la notifica dei rischi potenziali sulla sicurezza e anche
che gli incidenti avvenuti siano riportati ad un’autorità per la cyber sicurezza che sarà
costituita ad hoc tra tutti i Membri.
Chi sarà coinvolto?
Le organizzazioni che saranno interessate dalla nuova Direttiva sulla Cyber Security sono:

amministrazioni pubbliche;

fornitori di servizi informatici, quali fornitori di piattaforme di e-commerce, social networks, servizi di cloud
computing, i cosidetti application stores, sistemi di pagamento on-line e motori di ricerca, Internet Service Providers,
application service providers;

enti che operano infrastrutture critiche, compresi i fornitori di energia e i trasportatori (ad esempio, vettori aerei,
operatori del trasporto ferroviario e fornitori di servizi di logistica);

organizzazioni del settore sanitario (comprese cliniche private); e

istituzioni bancarie e di credito, e borse.
Sarà prevista una specifica deroga in favore delle microimprese e dunque, secondo la regolamentazione UE, le società il cui
organico è inferiore a 10 persone e il cui fatturato o il totale di bilancio annuale non superi 2 milioni di euro. Le altre PMI non
saranno esenti e saranno tenute a conformarsi alla Direttiva sulla Cyber Security in pieno.
Sapete che l’attenzione dell’UE è tale che il 12 agosto 2013 è stata anche emanata la Direttiva 2013/40/UE del Parlamento
Europeo e del Consiglio che invita gli Stati Membri a introdurre sanzioni penali contro gli attacchi ai sistemi di informazione?
La minaccia di attacchi cyber è ormai concreta. È una battaglia costante per tenere il passo con il ritmo incalzante dell’
evoluzione delle attività tipiche dell'hacking e del cyber crimine, dal momento che i responsabili continuano a trovare modi
nuovi e innovativi per superare le barriere della sicurezza. Anche se, a quanto pare, non potremo mai essere un passo avanti,
prevenire è meglio che curare, così un'adeguata protezione dei vostri sistemi, insieme all’assicurazione su misura, è la chiave
per evitare di cadere vittima del cyber crimine.
Se volete saperne di più contattateci, PRS Ltd, possiamo discutere o rivedere le vostre polizze attuali per
valutare dove una copertura cyber sia già inclusa o possa essere inclusa.
MA CHI È PAGNANELLI RISK SOLUTIONS LTD?
PRS Ltd fornisce principalmente servizi di risk management e consulenza e si rivolge a imprese industriali e commerciali di
grandi e medie dimensioni, così come a istituzioni pubbliche e private. PRS può anche fornire soluzioni assicurative, compresa la
protezione contro eventi catastrofici, terrorismo e rischi simili.
PRS è orgogliosa di essere considerata altamente specializzata nei settori dell’aviazione e
dello spazio, ma possiede anche un elevato livello di expertise e competenze in molti altri
campi di attività commerciali e industriali. Dai suoi primi anni di attività, ha raggiunto
traguardi importanti con l'acquisizione di un numero di clienti di medie fino a grandi
dimensioni e l'assegnazione di ruoli importanti in complessi progetti assicurativi. Ogni tipo di
rischio Property, Business Interruption, Cargo, D&O, Responsabilità Civile ha la nostra
propensione alle giuste soluzioni. Questo successo è dovuto alle esperienze internazionali del
suo management, di oltre 40 anni.
PRS Ltd supporta anche iniziative accademiche e professionali. Attraverso l'organizzazione di
seminari e conferenze internazionali qualificate, tiene forum per discussioni aperte su come l’assicurazione può favorire il
progresso umano e migliorare la qualità della vita.
www.pagnanellirs.com
Ufficio di Rappresentanza:
Via Luigi Carlo Farini, 3
40124 Bologna (BO)
Tel +39 051 0545543/0545516
Fax +39 051 0545402
Sede Legale:
801 Dryden Building
37 Commercial Road
London E1 1LF
E-mail: [email protected]
Authorised and Regulated by the Financial Conduct Authority