Cyber Risk - Rischio Cibernetico/Informatico

Natura del Rischio Cibernetico/Informatico

Il rischio informatico, o cyber risk, è un rischio di tipo operativo associato alle perdite economiche inflitte ad una organizzazione dalla mancata confidenzialità, disponibilità di integrità di informazioni e/o sistemi informativi, propri o di terzi.
La sua origine può essere:
- Accidentale. Sono eventi che si verificano indipendentemente dalla volontà di tutti i soggetti coinvolti (Esempio - spegnimento del Server)
- Deliberata (Esempio - Cyber crime). sono eventi che derivano da azioni volontarie di soggetti allo scopo di raggiungere obiettivi personali di varia natura (Esempio - furto di dati sensibili)
Il danno economico ad una organizzazione può derivare da malfunzionamenti del proprio sistema IT od essere conseguenza di malfunzionamenti di altri sistemi su cui non si ha il controllo.
Il rischio cyber può avere caratteristiche sistemiche, al pari del rischio finanziario. Casi isolati possono ripercuotersi su scala ben maggiore.

Conseguenze potenziali di un evento cibernetico (accidentale e/o deliberato)

Interruzione dell'attività;
Danno reputazionale / di immagine;
Diffusione di informazioni sensibili (Clienti, pazienti, impiegati, fornitori)
Violazione informazioni finanziarie, violazione conti bancari;
Violazione proprietà intellettuali;
Perdite quote di mercato;
Appropriazione identità;
Azioni legali da terzi;
altro ..

Due tipologie di coperture (danni):

Assicurazione primaria diretta che risarcisce chi si assicura (danni ad asset informatici, interruzione attività, danno reputazionale, estorsione. furto, ecc..)
Assicurazione RC Terzi (violazione dati sensibili, costi forensi, azioni legali, indennizzi a terzi)

I Rami assicurativi interessati dal rischio Cyber:

Le polizze tradizionali con cui mettere in relazione la copertura Cyber o da analizzare in ottica Cyber prima di prendere delle decisioni sono:
- Polizza Incendio;
- Polizza Danni Indiretti o Business Interruption;
- Polizza Elettronica;
- RC Generale - Responsabilità civile Generale;
- RC Professionale - Responsabilità civile Professionale;
- RC Prodotti - Responsabilità civile per prodotto difettoso;
- D&O - Responsabilità degli Amministratori e dei Dirigenti.

Spesso i testi di polizza non considerano o escludono in maniera specifica le problematiche ICT (Tecnologie dell'Informazione e della Comunicazione) correlate.

Una copertura Cyber è di solito strutturata in macro-moduli attivabili o meno, generalmente riguardanti:
- Responsabilità civile verso Terzi, tipicamente per violazione della Privacy o utilizzo non autorizzato della infrastruttura informatica;
- Costi di reazione indennizzabili a fronte di sinistro;
- Danni indiretti.

Esempio non esaustivo di Requisiti minimi di sicurezza informatica per l'operatività della garanzia Cyber Risk:

backup dei Dati con una frequenza almeno settimanale ed assicurare che tali backup siano archiviati in ambienti separati dalla Rete.
presenza, costantemente attivo ed aggiornato, di un software anti-malware a protezione del proprio Sistema Informatico.
presenza di password d'accesso (minimo 8 caratteri inclusi caratteri alfanumerici con aggiornato almeno trimestrale delle stesse) al proprio Sistema Informatico ed alla Rete ed al FIREWALL.
presenza di password d'accesso alla rete WIFI (tecnologia WPA2).
utilizzo di un Sistema Operativo oggetto di periodico aggiornamento da parte della software-house licenziante, al momento della stipula de contratto.

Nel caso di utilizzo di apparecchiature elettroniche mobili:

Blocco automatico con password (dopo massimo 15 minuti) dell'apparecchiatura elettronica mobile.
i Dati contenuti nei supporti di memorizzazione dell'apparecchiatura (ad esclusione della RAM) inerenti all'attività siano protetti con sistemi di criptazione.
connessione BLUETOOTH non visibile e configurata per la connessione solo con apparecchiature esplicitamente autorizzate.

Tra le altre cose il Regolamento Europeo 679/2016 (GDPR) ha previsto l'istituzione di una NUOVO soggetto del trattamento dei dati all'interno del sistema PRIVACY, il D.P.O. (Data Protection Officer) il Responsabile della protezione dei Dati, quindi volendo una NUOVA figura professionale.

Copertura assicurativa obbligatoria per danni catastrofali

In data 30 Dicembre 2023 è stata pubblicata in Gazzetta Ufficiale la Legge n. 213/2023 relativa al...
Rischio Artigiano

Incendio / Furto Laboratorio ShowRoom Resp.tà Civile Terzi Attività Cyber Risk Attività Infortunio Personale Addetti Salute Personale Addetti Welfar...
Rischio Professionista

Incendio / Furto Ufficio Resp.tà Civile Terzi Attività Cyber Risk Attività Infortunio Personale Addetti Salute Personale Addetti Welfar...
Rischio Commerciante

Incendio Negozio Magazzino Furto Negozio Magazzino Resp.tà Civile Terzi Attività Infortunio Personale Addetti Salute Personale Addetti Welfar...
Rischio Persona

Abitazione Casa Appartamento Villeggiatura Resp.tà Civile Terzi Abitazione Vita Privata Infortunio Personale Famiglia Salute Personale Famiglia Vita Temporanea...
Omicidio Stradale e Lesioni Personali Stradali gravi e gravissime

"Omicidio Stradale e Lesioni Personali Stradali gravi e gravissime" - Legge n. 41/2016 Codice...
Colpa Grave - "Legge Gelli"

Colpa Grave - "Legge Gelli" (Art. 10.3) "Al fine di garantire efficacia alle azioni di cui...
Responsabilità Civile Professionale - Autotrasportatori

Responsabilità Civile Professionale - Autotrasportatori Il Ministero delle Infrastrutture e dei Trasporti...
Forme pensionistiche complementari

Forme pensionistiche complementari Le diverse tipologie di forma pensionistica complementare sono: a)...
Long Term Care - ADL (Activities of Daily Living)

Perdita di autosufficienza - ADL (Attività della vita Quotidiana) Le cause della perdita di...
Trasporti

"L'Azienda produttrice si trova sempre di più ad operare in un mercato globale in cui le merci in...