cyber risk

Come possiamo proteggerci dal Cyber Risk?

O6NM390.jpg

Come possiamo proteggervi?

Golinucci Broker d’Assicurazioni si occupa della tutela assicurativa dei Professionisti dell’Ordine, offrendo loro soluzioni personalizzate contro il Cyber Risk, con pacchetti assicurativi volti a coprire le richieste di risarcimento danni avanzate contro gli amministratori.

Le nostre polizze, ad esempio, sono in grado di coprire sinistri che hanno fatto scalpore a livello nazionale. Fra questi, vi sono:

  1. ANONYMOUS, ATTACCO HACKER ALLE MAIL DI 30.000 AVVOCATI iscritti all’Ordine Professionale (leggi): violate le Pec e diffusi i dati sensibili dei legali;

blog.png

  1. SU WEB SONO STATI PUBBLICATI I DATI PERSONALI, LE EMAIL, I NUMERI DI CELLULARE E LE PASSWORD DI 37.500 iscritti al patronato Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, secondo gli obblighi del GDPR, Regolamento Europeo sul trattamento dati (leggi).

89029.jpg
In un mondo che ruota attorno alle informazioni e ai sistemi informativi il cyber risk rappresenta una sfida per qualunque azienda che utilizzi dati digitali su computer, server oppure online. Golinucci Srl, broker assicurativo specializzato da 7 anni nelle coperture assicurative contro il CYBER RISK, offre soluzioni articolate e personalizzabili per garantire:

  • Responsabilità Civile del Titolare e/o Responsabile del Trattamento;
  • Perdita di Dati – Interruzione dell’Attività – Ripristino del Sistema Informatico dell’Azienda;
  • Crimine Informatico come Estorsione, estendibile al Trasferimento Fraudolento di Fondi;
  • Responsabilità Cyber: perdita finanziaria da parte di Terzi derivante direttamente da un attacco di hacking o virus emanato da o passato attraverso i sistemi informatici dell’Azienda;
  • Violazione Privacy;
  • Danni al Sistema per attacco informatico;
  • Interruzione di attività e Perdita Profitto;
  • Trasferimento elettronico di fondi non autorizzati;
  • Furto di Identità;
  • Estorsioni e minaccie informatiche;
  • Ripristino della Reputazione Aziendale;
  • Hacking Telefonico.

Per richiedere i servizi di GOLINUCCI srl in materia di CYBER RISK inviare email a cyber-risk@golinucci.it

Per conoscere casi concreti di sinistri assicurati con polizze CYBER RISK, compila il modulo “Richiedi Informazioni” cliccando qui.

I nostri contatti
mail: clienti@golinucci.it
tel: +39 0547-22351
website: https://www.golinucci.it/

Paolo Golinucci

 

 

cyber risk

Pensi di essere veramente protetto contro il rischio informatico?

blog (6).png

Il cyber risk (o attacco informatico) è quotidianamente tra i crimini raccontati dai media e tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende.

È al terzo posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025.  Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco). L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. Di conseguenza, l’attacco hacker delle email di migliaia di avvocati romani tramite il sito dell’Ordine degli Avvocati, ad opera di Anonymous, è l’ennesimo caso che conferma l’importanza crescente del cyber risk tra le eventualità più temute tra le aziende ed i professionisti. L’attacco via web è al primo posto tra i rischi più pericolosi per imprese di taglia ridotta (fatturato annuo inferiore a 250 milioni di dollari), secondo l’Allianz risk barometer 2019. L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. I danni provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi: sotto attacco non solo le organizzazioni statali o le grandi imprese, ma anche le pmi: oltre la metà di queste ha subito un attacco, per un costo medio di 35 mila euro.

I dati.

435996-PEA2NM-425.jpg

Un fenomeno preoccupante, in considerazione che un’azienda impiega 205 giorni per scoprire l’attacco informatico con il rischio di compromettere i propri dati. La cultura di una gestione sistemica del cyber risk è in crescita nel nostro Paese, ma non abbastanza: solo il 15% delle imprese è coperto con una polizza specializzata (in Usa è assicurato il 33% delle aziende), nonostante oltre la metà abbia subìto un attacco nel 2017 per un valore di mercato di circa 30 milioni di euro di premi in polizze cyber risk. «Siamo ancora alletà della pietra», ammette Bianca Maria Farina, presidente di ANIA (Associazione Nazionale Imprese di Assicurazione). In Italia le principali imprese di assicurazione che offrono polizze a tema sono Aig, Allianz, Cattolica, Chubb, Dual/Great Lakes, Generali, Italiana, Lloyd’s Insurance Company, Reale, Sara, UnipolSai, Vittoria, Zurich, che hanno differenti garanzie e costi.

Inoltre, i rischi assicurabili con la polizza Cyber Risk non sono coperti dalle polizze Responsabilità Civile Professionale o Responsabilità Civile Amministratori (D&O): una ragione in più per richiedere un preventivo ad hoc per il tuo ordine professionale.

cyberloss.jpg

Tabelle delle perdite assicurabili con una polizza “cyber risk”.

Ma che cosa mette sotto protezione una polizza cyber risk?

In alcuni casi si propone la copertura come sezione aggiuntiva di una polizza «multirischi», come quella a garanzia di incendio, responsabilità civile, furto. Altre, le più specialistiche , propongono una polizza specifica nella quale si possono abbinare le coperture per a) responsabilità civile verso terzi  (“third party costs”) derivante da violazione obblighi di riservatezza, violazione della sicurezza informatica o dei contenuti pubblicati sulle pagine web; b) danni propri (“first party costs”) , come quelli dei costi di ripristino dopo la perdita di dati o bonifica sistemi IT , perdita di affari per interruzione attività, spese di risposta ad un data breach , tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy, come imposto dal Gdpr (Regolamento Europeo sul trattamento dei Dati Personali UE 679/16); spese in caso di estorsione, quando l’hacker vuole un riscatto per «sbloccare» l’attività dell’azienda; c) crimine informatico (“cyber crime”): questa specifica estensione della polizza, offerta solo dalle compagnie più specializzate, assicura il rimborso nel caso l’hacker abbia trasferito in modo fraudolento fondi dell’azienda od utilizzato stratagemmi, come il phising per dare istruzioni a manager dell’azienda di fare pagamenti online non dovuti.

Le spese Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.

 


I nostri contatti

mail: clienti@golinucci.it
tel: +39 0547-22351
website: https://www.golinucci.it/

Paolo Golinucci

cyber risk, imprese, sicurezza

CRIMINI SUL WEB, APRITE IL PARACADUTE

Per proteggersi dai pirati servono (se sei un’azienda) fino a 4 mila euro l’anno di polizza. L’hackeraggio delle email di migliaia di avvocati romani tramite il sito dell’Ordine degli Avvocati, ad opera di Anonymous è l’ennesimo caso che conferma l’importanza crescente del cyber risk tra le eventualità più temute tra le aziende. L’attacco via web è al primo posto tra i rischi più pericolosi per imprese di taglia ridotta (fatturato annuo inferiore a 250 milioni di dollari), secondo l’Allianz risk barometer 2019.
L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. I danni provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi: sotto attacco non solo le organizzazioni statali o le grandi imprese, ma anche le pmi: oltre la metà di queste ha subito un attacco,per un costo medio di 35 mila euro.

VALORE-INCURSIONI

I dati

Un fenomeno preoccupante, in considerazione che un’azienda impiega 205 giorni per scoprire l’attacco informatico con il rischio di compromettere i propri dati. La cultura di una gestione sistemica del cyber risk è in crescita nel nostro Paese, ma non abbastanza: solo il 15% delle imprese è coperto con una polizza specializzata, nonostante oltre la metà abbia subìto un attacco nel 2017 (in Usa è assicurato il 33% delle aziende) per un valore di mercato di circa 30 milioni di euro di premi in polizze cyber risk. «Siamo ancora all’età della pietra», ammette Bianca Maria Farina, presidente di Ania.

In Italia le principali imprese di assicurazione che offrono polizze a tema sono Aig, Allianz, Cattolica, Chubb, Dual/Great Lakes, Generali, Italiana, Lloyd’s Insurance Company, Reale, Sara , UnipolSai, Vittoria, Zurich, che hanno differenti garanzie e costi.

Ma che cosa mette sotto protezione un simile prodotto? In alcuni casi si propone la copertura come sezione aggiuntiva di una polizza «multirischi», come quella a garanzia di incendio, responsabilità civile, furto.

Altre, le piu’ specialistiche , propongono una polizza specifica nella quale si possono abbinare le coperture per a) responsabilità civile verso terzi derivante da violazione obblighi di riservatezza , violazione della sicurezza informatica o dei contenuti pubblicati sulle pagine web; b) danni propri, come quelli dei costi di ripristino dopo la perdita di dati o bonifica sistemi IT , perdita di affari per interruzione attività, spese di risposta ad un data breach , tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy, come imposto dal Gdpr (Regolamento Europeo sul trattamento dei Dati Personali UE 679/16); spese in caso di estorsione, quando l’hacker vuole un riscatto per «sbloccare» l’attività dell’azienda.; c) crimine informatico: questa specifica estensione della polizza, offerta solo dalle compagnie più specializzate, assicura il rimborso nel caso l’hacker abbia trasferito in modo fraudolento fondi dell’azienda od utilizzato stratagemmi, come il phising per dare istruzioni a manager dell’azienda di fare pagamenti online non dovuti.

cyber

Le spese

Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.

imagesNell’ipotesi di assicurati in linea con le misure di sicurezza predisposte dal Regolamento Europeo sul trattamento dei Dati GDPR , per assicurare con un massimale di 250.000 mila euro un libero professionista, la polizza cyber risk costa tra 300 e 450 euro ; una pmi con fatturato annuo di 8 milioni deve mettere in conto un costo annuo tra 1.100 e 1.400 euro: una struttura sanitaria — che tratta maggiormente dati sensibili dei clienti — quale un Poliambulatorio con fatturato annuo di 2 milioni può pagare tra 3.200 e 4.000 euro, con un massimale di copertura di un milione.

Paolo Golinucci – L’Economia del Corriere della Sera

cyber risk, sicurezza

Attacchi cyber, cambiamenti climatici, fake news : XX° convegno ANRA

Attacchi cyber, cambiamenti climatici, fake news: alcuni dei temi al centro del ventesimo convegno annuale Anra (Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali ). Tenutosi ieri a Milano con oltre 600 partecipanti, è stato aperto dal Presidente Alessandro De Felice, che ha presentato i dati dello studio realizzato da Protiviti e Anra sulla diffusione dell’enterprise risk management (ERM) nelle aziende.

ERM, l’Italia esempio virtuoso

Secondo De Felice, “sono molte le organizzazioni che hanno introdotto programmi di Erm, ma sono ancora poche quelle che hanno saputo integrarlo efficacemente con i processi chiave. La ricerca ha analizzato il livello di maturità di 63 imprese nei diversi ambiti dell’Erm quali risk governance, risk appetite, risk culture, valutazione delle opzioni strategiche, pianificazione e budgeting, strategy&business execution, e ha coinvolto aziende di tutto il mondo, con headquarters in Italia (35%), Regno Unito (21%), Africa (11%), Stati Uniti e Canada (10%) e in altri Stati europei (17%) e del mondo (6%).

Gli impatti della digital transformation
Durante la mattinata, dopo i keynote speech di Paolo De Castro, parlamentare europeo, primo vice presidente della commissione Agricoltura e sviluppo rurale UE e docente dell’Università degli Studi di Bologna e di Paolo Gallo, amministratore delegato Italgas, si è cercato di fare il punto sulle innovazioni e le criticità del settore tecnologico in relazione con la gestione del rischio, con le due tavole rotonde: “IoT e nuovi modelli di gestione d’impresa” e “Cyber risk e imprese italiane, a che punto siamo?”.
Non si possono ignorare gli impatti sui modelli di business della trasformazione digitale, come sottolineato da Antonio Catalano, responsabile digital transformation di Tenova, in quanto le innovazioni introdotte dall’Industry 4.0 rappresentano senza dubbio delle opportunità di crescita, ma possono comportare rischi per quelle aziende che le implementano senza prima un’accurata analisi. Sulla stessa linea Carlo Causio, chief risk officer di Telespazio, che ripercorrendo la storia dello sviluppo dei sistemi IoT ha dato anche diversi spunti sui loro utilizzi futuri nel micro (ad esempio domotica e smart industry) e macro (come smart city, smart agrifood).
Il pericolo della cyber-criminalità

Un altro tema fondamentale è stato quello della tutela contro le attività cybercriminali in Italia, il cui costo è pari a circa 10 miliardi di euro e in continua crescita: ad oggi, come evidenziato da Paolo Borghesi, Ciso e business continuity manager di Nexi, più d’una compagnia ha adottato standard, tecnologie e coperture diverse contro i cyber attacchi, permettendo di stimarne i costi d’impatto in termini reputazionali, operativi, legali ed economici, ma allo stesso tempo sia il mercato sia il settore assicurativo stesso dimostrano ancora una consapevolezza e una maturità non sufficienti, a volte lacunosi, ed è dunque fondamentale promuovere un approccio risk-based al tema.

img_7354

Grande interesse ha suscitato il keynote speech di Massimo Tammaro, ex comandante Frecce Tricolori ed ex responsabile Erm di Ferrari, che portando la sua esperienza di gestione del rischio maturata in due aree di assoluta eccellenza italiana ha esortato tutti i partecipanti all’azione: “Un errore assolutamente da evitare è quello di dire ‘questo non succederà’. Bisogna saper cogliere i segnali del mercato per adattarsi ed agire – e non reagire – rapidamente. In un mondo come quello attuale, sempre più veloce e disruptive, l’apertura mentale e la capacità di valutare scenari futuri diventano doti indispensabili, non solo per i risk manager”.
Il meteo in un clima che cambia
“Nessuna impresa è un’isola: come affrontare i cambiamenti climatici” è stata la terza tavola rotonda della giornata, che ha tracciato un profilo delle strategie attuate dalle aziende per gestire gli impatti dei cambiamenti climatici sul proprio business, e indagato come si possa costruire un’efficace resilienza di fronte a un fenomeno dalle manifestazioni imprevedibili e che riguarda tutte le realtà, anche quei settori in cui il coinvolgimento non è sentito perché non appare così immediato. Serena Giacomin, meteorologa del centro Epson Meteo e presidente dell’Italian Climate Network, ha focalizzato l’attenzione sugli aspetti scientifici e ambientali di quanto sta avvenendo, fino ad arrivare a descrivere gli scenari futuri: è compito proprio del risk manager preparare l’azienda al futuro, esaminando i rischi fisici e da transizione, cercando nuove opportunità, e aiutando le imprese a strutturare piani industriali e business model adatti ai nuovi scenari, come ha spiegato Fabrizio Tucci, chief risk officer del gruppo Iren, portando l’esperienza di un settore, quello dell’energy & utilities, particolarmente esposto.
Quando il falso sembra vero
In chiusura, una riflessione sul tema delle fake news e del loro proliferare incontrollato nel terreno del pluralismo informativo generato da Internet, con la tavola rotonda La comunicazione corporate nell’era delle fake news, che ha analizzato in particolare le conseguenze per le imprese di una gestione assente o poco efficace della comunicazione, dal punto di vista sia reputazionale sia economico.

De Felice, ha infine chiuso il convegno citando le parole di Ray Bradbury: vivere nel rischio significa saltare da uno strapiombo e costruirsi le ali mentre si precipita”. Per il presidente di Anra, è “una metafora efficace che racconta il cuore della nostra professione: affiancare chi sceglie di non restare a guardare le occasioni dall’alto ma di coglierle, affrontando un coraggioso salto nel vuoto – perché questo significa, oggi, fare impresa – con la consapevolezza che il nostro lavoro può trasformare questa caduta in un volo. È il motivo per cui abbiamo scelto una metafora come titolo di questo convegno: Sulle ali del risk management”.

FONTE : ANRA (Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali)

gol-ott19

cyber risk

Banche: Cyber attacco da record a Capital One: rubati i dati di 106 milioni di clienti

Una delle violazioni più grandi ai danni di un servizio finanziario. L’hackeraggio rivelato da Capital One, banca con base in Virginia e nota per l’attività nel settore delle carte di credito, potrebbe entrare nella storia. Secondo le ultime ricostruzioni, il data breach — avvenuto tra il 12 marzo e il 17 luglio — interessa oltre 106 milioni di clienti tra Stati Uniti e Canada. Gli investigatori ritengono che siano stati sottratti anche migliaia di account previdenziali e bancari. Dietro il furto ci sarebbe una giovane hacker. L’Fbi ha arrestato una donna di Seattle, Paige Thompson, ingegnere software di 33 anni che in passato ha lavorato per Amazon Web Service. A incastrarla dei post online. L’Fbi ha notato Thompson per la sua audacia nel definirsi una hacker. Gli agenti federali hanno seguito le sue tracce sul web e sono riusciti a identificarla come l’autrice dei post su Twitter e Slack in cui descriveva l’attacco a Capital One.

L’accusa per la donna è di frode informatica e rischia fino a 5 anni di carcere. Sarebbe riuscita a sfruttare una «vulnerabilità di configurazione» nella strutture informatiche dell’azienda. Il presidente della banca, Richard Fairbank, si è scusato con i suoi clienti, dicendosi «grato che la responsabile sia stata catturata», ma anche «profondamente dispiaciuto per quanto è accaduto». Dopo il furto di dati la società è calata a Wall Street: i titoli hanno perso il 6,11 per cento. Capital One prevede che il pirataggio costerà alla compagnia tra i 100 e i 150 milioni di dollari. Ma gli analisti ritengono che il conto sarà più salato considerati i 700 milioni di dollari che Equifax, agenzia di valutazione del credito, ha patteggiato con le autorità americane per il cyber attacco del 2017 che ha coinvolto 143 milioni di clienti.

Corriere della Sera  31/07/2019 -Diana Cavalcoli clicca quiimg_7354

cyber risk

USA :La Louisiana dichiara lo stato di emergenza per la cybersecurity

 

Una serie di attacchi ransomware ai sistemi dei distretti scolastici induce il governatore a dichiarare il primo stato di emergenza di sicurezza informatica dello stato.

La Louisiana non è estranea alle dichiarazioni di emergenza, ma non ne ha mai avuto una per un’emergenza di sicurezza informatica – fino a questa settimana. Una serie di attacchi ai distretti scolastici intorno allo stato ha portato il Governatore John Bel Edwards a rilasciare la dichiarazione che porta nuove risorse e coordinamento a livello statale a quella che era stata una raccolta di eventi di sicurezza informatica locali.

Con l’emissione della dichiarazione formale, il governatore consente di far valere le risorse statali della Guardia Nazionale della Louisiana, della Polizia di Stato della Louisiana, dell’Ufficio dei Servizi tecnologici della Louisiana e della Louisiana State University, guidate dall’Ufficio di sicurezza nazionale e dalla preparazione alle emergenze sforzi di difesa, analisi e bonifica. Queste risorse statali si uniranno alle risorse federali che sono già state informate, nonché ai team di sicurezza informatica locali, per affrontare gli attacchi.

Non è la prima volta che viene emessa una dichiarazione di emergenza statale per attacchi informatici; nel 2016, il governatore del Colorado John Hickenlooper ha dichiarato lo stato di emergenza a causa di attacchi al dipartimento dei trasporti di quello stato.  Per leggere la notizia completa clicca qui

Source:CyberheistNewscyber

cyber risk

Ennesimo attacco hacker ad azienda Emiliano Romagnola con danni da “Interruzione attivita’”: come assicurarsi con Golinucci

L’odierna notizia del recente attacco hacker con richiesta di riscatto (3,5 milioni di euro) a danni importante azienda Emiliano romagnola, e della concreta perdita in termini di “interruzione attivita’” pone in primo piano la copertura assicurativa “cyber risk” che se studiata bene offre risarcimento a tutta una serie di danni, come la “Business Interruption”. GOLINUCCI srl, specializzata nelle polizze “cyber risk” confronta 10 compagnie per trovare la soluzione adeguata all’azienda. http://www.golinucci.it/cr1 o struttura sanitaria http://www.golinucci.it/cr2 .

Da notizia Ansa:

Pesante attacco informatico, con richiesta di ‘riscatto’ in Bitcoin, a inizio giugno a un’importante azienda bolognese. Lo ha rivelato oggi la stessa Bonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione, vittima di un attacco di tipo ‘ransomware’, da virus che tengono in ostaggio dispositivi o dati chiedendo in cambio del ‘rilascio’ il pagamento di ingenti somme di denaro.

L’attacco a Bonfiglioli è stato sferrato a inizio giugno con un ‘cryptolocker’, un virus che ha criptato alcuni file chiave per l’azienda chiedendo, per renderli nuovamente accessibili, il pagamento di un riscatto di 350 Bitcoin, pari a circa 2.400.000 euro (un valore valido fino al 12 giugno e salito a 3.500.000 dopo l’annuncio di Libra, la moneta virtuale di Facebook).

Continua la lettura articolo ansa:

http://www.ansa.it/emiliaromagna/notizie/2019/07/02/cyber-attacco-ad-azienda-bolognese_69ca42c7-460a-4989-8e0d-d0d573473980.html

da “Il Resto del Carlino” :

“Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l’incidente ha comunque accelerato la soluzione”, spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”, conclude Bonfiglioli. continua la lettura