cyber risks - Pagnanelli Risk Solutions Ltd
Transcript
cyber risks - Pagnanelli Risk Solutions Ltd
CYBER RISKS Il cybercrime (o criminalità informatica o frode informatica o reato cibernetico) ha registrato un aumento esponenziale nel corso dell'ultimo anno diventando una delle categorie di frode più frequentemente registrate, seconda solo all’appropriazione indebita, come riporta un’indagine di PwC sul fenomeno mondiale delle frodi economico-finanziarie. In quanto le aziende fanno un uso sempre più pervasivo di tecnologie informatico – telematiche per il business, stanno acquisendo la consapevolezza delle potenziali conseguenze del cybercrime o dell’interruzione dei sistemi di informazione. Un incidente informatico può essere costoso e dannoso. Il cybercrime ha rappresentato il 38% delle frodi economico-finanziarie nell'indagine che, su un campione di 78 paesi, in totale ha analizzato 3.877 risposte, di cui il 23% (878 intervistati) provenienti dal settore dei servizi finanziari. Circa il 45% degli intervistati del settore dei servizi finanziari ha subito frodi negli ultimi 12 mesi, una cifra molto superiore rispetto al 30% riportato da altri comparti. Questo è un indicatore di come il settore rimanga molto attraente per i criminali a causa della notevole quantità di denaro, beni e dati sensibili del cliente che sono a loro disposizione, nonché la natura del settore. ll “Norton Cybercrime Report” ha stimato che il costo mondiale del cybercrime è di circa 110 miliardi di dollari l'anno Per quanto riguarda il Regno Unito, il governo ha stimato una perdita di 27 miliardi di sterline l’anno Ma quali sono i principali rischi informatici o cyber risks? Furto o manipolazione illecita di dati sensibili e divulgazione di informazioni riservate, trade secretes, violazione della proprietà intellettuale ed estorsione, perdita di dati con conseguente perdita finanziaria, perdita dei ricavi, interruzione del Supply Chain Management con conseguente perdita degli ordini, accesso alle informazioni personali, download e diffusione di virus nei computers che possono distruggere o bloccare le funzioni di una rete di computer e le relative operazioni aziendali. ASSICURAZIONE CYBER Studi fatti da primarie compagnie di assicurazione evidenziano che i rischi cybercrime, danni informatici e spionaggio sono quelli che stanno generando maggiore sensibilità, preceduti ancora, nel ranking della classificazione dei rischi, dalla business interruption, supply chain e dalle catastrofi naturali. Le tradizionali polizze assicurative rivolte alle aziende non coprono, in genere, tutta l'esposizione che deve affrontare il business da una violazione della sicurezza. Infatti, alcuni assicuratori escludono espressamente dalle coperture per la responsabilità civile le responsabilità a seguito di un sinistro derivante dal cyber risk. Come possono meglio proteggersi le aziende? Le aziende che cercano protezione dal cybercrimine devono considerare la loro esposizione con estrema cura, scegliendo la copertura assicurativa che meglio risponda alle loro esigenze. Sono attualmente disponibili per piccole e medie imprese Polizze Cyber ad hoc che coprono i gaps dei loro attuali programmi assicurativi per Property e Responsabilità Civile. La copertura offerta da tali polizze dedicate normalmente include: Danneggiamento di dati aziendali Violazione della Privacy Estorsione Interruzione di servizio Danno reputazionale Terrorismo cyber Esistono delle opzioni per estendere le coperture assicurative per: A) Rischi Cyber all’azienda Costi di recupero dei dati Supporto tecnologico/legale/investigativo Costi di rimpiazzo Furto della proprietà intellettuale Perdita delle entrate e spese extra, etc.. B) Rischi Cyber a terzi Discredito, contraffazione e plagio Diritti di privacy e perdita di fiducia Trasmissione di virus o blocco di sevizio Danni economici (danni contrattuali) e perdita di reputazione CYBER RISKS Sapete che il 7 febbraio 2013 è stata presentata dalla Commissione Europea una nuova Strategia per rafforzare i principi della cyber sicurezza già in essere e che prevede onerose sanzioni pecuniarie nei confronti delle imprese che non adottino idonee misure di prevenzione dei crimini informatici? La strategia è accompagnata da una Proposta di direttiva recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell'informazione nell'Unione. La Direttiva potrà richiedere tra l’altro la notifica dei rischi potenziali sulla sicurezza e anche che gli incidenti avvenuti siano riportati ad un’autorità per la cyber sicurezza che sarà costituita ad hoc tra tutti i Membri. Chi sarà coinvolto? Le organizzazioni che saranno interessate dalla nuova Direttiva sulla Cyber Security sono: amministrazioni pubbliche; fornitori di servizi informatici, quali fornitori di piattaforme di e-commerce, social networks, servizi di cloud computing, i cosidetti application stores, sistemi di pagamento on-line e motori di ricerca, Internet Service Providers, application service providers; enti che operano infrastrutture critiche, compresi i fornitori di energia e i trasportatori (ad esempio, vettori aerei, operatori del trasporto ferroviario e fornitori di servizi di logistica); organizzazioni del settore sanitario (comprese cliniche private); e istituzioni bancarie e di credito, e borse. Sarà prevista una specifica deroga in favore delle microimprese e dunque, secondo la regolamentazione UE, le società il cui organico è inferiore a 10 persone e il cui fatturato o il totale di bilancio annuale non superi 2 milioni di euro. Le altre PMI non saranno esenti e saranno tenute a conformarsi alla Direttiva sulla Cyber Security in pieno. Sapete che l’attenzione dell’UE è tale che il 12 agosto 2013 è stata anche emanata la Direttiva 2013/40/UE del Parlamento Europeo e del Consiglio che invita gli Stati Membri a introdurre sanzioni penali contro gli attacchi ai sistemi di informazione? La minaccia di attacchi cyber è ormai concreta. È una battaglia costante per tenere il passo con il ritmo incalzante dell’ evoluzione delle attività tipiche dell'hacking e del cyber crimine, dal momento che i responsabili continuano a trovare modi nuovi e innovativi per superare le barriere della sicurezza. Anche se, a quanto pare, non potremo mai essere un passo avanti, prevenire è meglio che curare, così un'adeguata protezione dei vostri sistemi, insieme all’assicurazione su misura, è la chiave per evitare di cadere vittima del cyber crimine. Se volete saperne di più contattateci, PRS Ltd, possiamo discutere o rivedere le vostre polizze attuali per valutare dove una copertura cyber sia già inclusa o possa essere inclusa. MA CHI È PAGNANELLI RISK SOLUTIONS LTD? PRS Ltd fornisce principalmente servizi di risk management e consulenza e si rivolge a imprese industriali e commerciali di grandi e medie dimensioni, così come a istituzioni pubbliche e private. PRS può anche fornire soluzioni assicurative, compresa la protezione contro eventi catastrofici, terrorismo e rischi simili. PRS è orgogliosa di essere considerata altamente specializzata nei settori dell’aviazione e dello spazio, ma possiede anche un elevato livello di expertise e competenze in molti altri campi di attività commerciali e industriali. Dai suoi primi anni di attività, ha raggiunto traguardi importanti con l'acquisizione di un numero di clienti di medie fino a grandi dimensioni e l'assegnazione di ruoli importanti in complessi progetti assicurativi. Ogni tipo di rischio Property, Business Interruption, Cargo, D&O, Responsabilità Civile ha la nostra propensione alle giuste soluzioni. Questo successo è dovuto alle esperienze internazionali del suo management, di oltre 40 anni. PRS Ltd supporta anche iniziative accademiche e professionali. Attraverso l'organizzazione di seminari e conferenze internazionali qualificate, tiene forum per discussioni aperte su come l’assicurazione può favorire il progresso umano e migliorare la qualità della vita. www.pagnanellirs.com Ufficio di Rappresentanza: Via Luigi Carlo Farini, 3 40124 Bologna (BO) Tel +39 051 0545543/0545516 Fax +39 051 0545402 Sede Legale: 801 Dryden Building 37 Commercial Road London E1 1LF E-mail: [email protected] Authorised and Regulated by the Financial Conduct Authority