- Argentina(Español) (Spagnolo)
- Australia(English) (Inglese)
- (English) (Inglese)
- Österreich (Deutsch) (Tedesco)
- Azerbaijan(English) (Inglese)
- Bahrain(English) (Inglese)
- Belgium(English) (Inglese)
- Belgique (Français) (Francese)
- België(Nederlands) (Olandese)
- Botswana(English) (Inglese)
- Brasil (Português) (Portoghese)
- Bulgaria(English) (Inglese)
- Canada(English) (Inglese)
- Canada (Français) (Francese)
- Chile(Español) (Spagnolo)
- China(English) (Inglese)
- China(Chinese) (Cinese)
- Colombia(Español) (Spagnolo)
- Croatia(English) (Inglese)
- Cyprus(English) (Inglese)
- (English) (Inglese)
- Czechia(Czech) (Ceco)
- (English) (Inglese)
- Denmark(Danish) (Danese)
- República dominicana(Español) (Spagnolo)
- Egypt(English) (Inglese)
- Estonia(English) (Inglese)
- Fiji(English) (Inglese)
- Finland(English) (Inglese)
- (English) (Inglese)
- France (Français) (Francese)
- (English) (Inglese)
- Deutschland (Deutsch) (Tedesco)
- (English) (Inglese)
- Hong Kong SAR China(English) (Inglese)
- (English) (Inglese)
- Hungary(Hungarian) (Ungherese)
- India(English) (Inglese)
- Indonesia(English) (Inglese)
- Ireland(English) (Inglese)
- Israel(English) (Inglese)
- (English) (Inglese)
- Italia(Italiano) (Italiano)
- Japan(English) (Inglese)
- 日本(日本語) (Giapponese)
- Kazakhstan(English) (Inglese)
- Kazakhstan(Kazakh) (Kazakh)
- Kazakhstan(Russian) (Russo)
- Latvia(English) (Inglese)
- Lithuania(English) (Inglese)
- (English) (Inglese)
- Luxembourg(Français) (Francese)
- Malaysia(English) (Inglese)
- Malawi(English) (Inglese)
- Mexico(Español) (Spagnolo)
- (English) (Inglese)
- (Français) (Francese)
- Namibia(English) (Inglese)
- Netherlands(English) (Inglese)
- Nederland(Nederlands) (Olandese)
- New Zealand(English) (Inglese)
- Nigeria(English) (Inglese)
- Norway(English) (Inglese)
- Oman(English) (Inglese)
- Panamá(Español) (Spagnolo)
- Papua New Guinea(English) (Inglese)
- Perú(Español) (Spagnolo)
- Philippines(English) (Inglese)
- (English) (Inglese)
- Poland(Polish) (Polacco)
- (English) (Inglese)
- Portugal (Português) (Portoghese)
- Puerto Rico(Español) (Spagnolo)
- Puerto Rico(English) (Inglese)
- Qatar(English) (Inglese)
- (English) (Inglese)
- Romania(Romanian) (Rumeno)
- Singapore(English) (Inglese)
- Saudi Arabia(English) (Inglese)
- Serbia(English) (Inglese)
- (English) (Inglese)
- Slovakia(Slovak) (Slovacco)
- Slovenia(English) (Inglese)
- South Africa(English) (Inglese)
- South Korea(English) (Inglese)
- (English) (Inglese)
- España (Español) (Spagnolo)
- Sweden(English) (Inglese)
- Taiwan(English) (Inglese)
- Taiwan(Chinese) (Cinese)
- Thailand(English) (Inglese)
- (English) (Inglese)
- (Français) (Francese)
- (English) (Inglese)
- Turkey(Turkish) (Turco)
- Uganda(English) (Inglese)
- Ukraine(English) (Inglese)
- United Arab Emirates(English) (Inglese)
- United Kingdom(English) (Inglese)
- United States(English) (Inglese)
- Uruguay(Español) (Spagnolo)
- Vietnam(English) (Inglese)
- Venezuela(Español) (Spagnolo)
- Zambia(English) (Inglese)
Il cyber risk non rappresenta più un problema solo per le realtà attive nel mondo della tecnologia: si tratta di un rischio in costante evoluzione, divenuto ormai sistemico per tutte le organizzazioni e le società. Come tale, è importante che deve venga gestito attivamente. Visto l'aumento significativo del lavoro a distanza, l'interconnettività della supply chain, le pressioni della digitalizzazione e le vulnerabilità delle infrastrutture critiche, le organizzazioni sono più esposte che mai. Per essere al sicuro, è necessario concentrarsi sulla costruzione della resilienza, non solo sulla protezione delle attività.
Le minacce informatiche hanno ormai un impatto su ogni settore. Indipendentemente dalle dimensioni, ogni azienda si trova a dover gestire il cyber risk. Non esiste nemmeno una risposta univoca: con le rapide trasformazioni della tecnologia digitale, i cybercriminali hanno sempre più occasioni di attacco.
Molte organizzazioni guardano alla sicurezza informatica come un problema operativo o tecnologico e ogni anno investono sempre di più per soluzioni di sicurezza informatica. Tuttavia, la portata, la frequenza e l'impatto economico degli eventi informatici sono sempre maggiori, sia che si tratti di ransomware, attacchi alla supply chain o business interruption.
Da oltre 25 anni, la Cyber Practice di Marsh è leader globale e consulente di fiducia per il rischio informatico, creando e offrendo le migliori funzionalità e soluzioni per aiutare i clienti a identificare, misurare e gestire il cyber risk a cui sono esposti. Il supporto di consulenti esperti consente di prendere decisioni strategiche più efficaci grazie alle tecnologie per l'ottimizzazione delle assicurazioni, gestione degli incidenti, intelligence del rischio e resilienza.
La nostra expertise
Articoli correlati
Report
Guida al GDPR
25/05/2023
Domande frequenti
L'assicurazione sul cyber risk può aiutare un'organizzazione a recuperare le perdite e i costi derivanti da violazioni su larga scala, business interruption, ransomware e altri tipi di attacchi informatici.
La copertura assicurativa completa sul cyber risk può fornire risorse e rimborsi per spese legali, prevenzione degli incidenti e supporto di risposta, formazione dei dipendenti, servizi di analisi forense e servizi di notifica delle violazioni. Tali polizze assicurative possono inoltre offrire una protezione di bilancio per costi e passività di prima e terza parte, come perdita di ricavi e spese extra, multe e sanzioni normative, ripristino di dati, riparazione di hardware e danni alla reputazione.
Qualsiasi azienda o ente del settore pubblico che utilizzi tecnologia o dati è esposta al cyber risk. L'elenco dei rischi informatici che devono gestire oggi le organizzazioni cresce esponenzialmente. Il ransomware, ad esempio, sta aumentando in termini di frequenza, gravità e sofisticatezza. Tuttavia è solo uno dei molti rischi da identificare, misurare e gestire.
Tramite un'assicurazione sul cyber risk, aziende e organizzazioni possono creare un programma di copertura personalizzato che trasferisce i rischi all'esterno, riducendo l'impatto sul bilancio e la volatilità derivante dagli attacchi informatici. Disporre di un programma completo di assicurazione sul cyber risk, integrato da un programma di gestione del rischio, non è mai stato così importante.
Gli attacchi informatici che dominano i titoli dei giornali oggi sono in gran parte assicurabili. Nei casi di società assicurate, la copertura è attiva e le richieste di indennizzo vengono pagate.
Sebbene i termini e le condizioni possano variare, una polizza assicurativa sul cyber risk può includere una copertura completa prima, durante e dopo un attacco ransomware. Può coprire, a titolo esemplificativo, la pianificazione della risposta agli incidenti, i servizi di notifica delle violazioni, il ripristino e la riparazione.
Secondo un recente sondaggio, quando si tratta di rischio cyber le aziende partecipanti hanno indicato il ransomware come principale fonte di preoccupazione, seguito dal rischio normativo e dal rischio della supply chain. Tuttavia, solo il 18% degli intervistati ha indicato di essere molto preparato nel campo del cyber risk (Marsh Risk Resilience Report 2021).
Ecco cosa è importante sapere su queste tendenze:
- Ransomware: gli attacchi ransomware sono sempre più frequenti, violenti e sofisticati. Oltre ad avere il potenziale di bloccare le operazioni quotidiane, questi eventi possono esporre la vostra azienda alle conseguenze legali, reputazionali e finanziarie dovute alla perdita di dati;
- Rischio normativo: le normative sulla privacy si stanno intensificando e molte organizzazioni non dispongono di un approccio completo adatto alla loro gestione. I requisiti di conformità sono sempre più elevati, mentre le sanzioni continuano a crescere. Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR), il California Consumer Privacy Act (CCPA) e il Biometric Information Privacy Act (BIPA) sono alcuni esempi delle numerose normative globali, regionali e di settore a cui le aziende potrebbero doversi conformare;
- Supply chain: gli attacchi alla supply chain offrono a un cybercriminale l'opportunità di compromettere molte organizzazioni attraverso un unico punto di ingresso, rendendolo un obiettivo allettante. Con la modernizzazione e la digitalizzazione, le organizzazioni si espongono a rischi informatici sempre più elevati.
Qualsiasi organizzazione che utilizzi la tecnologia o i dati è esposta al cyber risk. L'elenco di tali rischi è infinito e le interruzioni dell'attività possono avere un impatto enorme su operazioni e profitti. Tuttavia, il rischio cyber, come qualsiasi rischio d'impresa, può essere identificato, misurato e gestito.
Quando si tratta di gestire il rischio cyber e le esposizioni a questo tipo di minacce, le aziende in genere si orientano verso soluzioni tecnologiche, tra cui hardware e software per la sicurezza, servizi di consulenza informatica, test di penetrazione e schede di valutazione dei rischi informatici. Tuttavia, nonostante gli ingenti investimenti, la maggior parte delle organizzazioni non ha una visione reale del cyber risk a livello organizzativo e del suo potenziale impatto economico e operativo sul business.
Marsh mette a disposizione dei clienti il proprio supporto nella gestione del cyber risk per l’intera organizzazione, aiutandoli a migliorare la propria resilienza. I consulenti di Marsh lavorano per quantificare le esposizioni al cyber risk con modelli di perdita basati su scenari, per confrontare le perdite e i costi potenziali di eventi informatici, nonché per considerare l'efficacia dei controlli di sicurezza informatica da una prospettiva finanziaria e valutare l'efficienza economica dei programmi di assicurazione informatica.