Carlo Drioli
Head of Business Resilience & Digital Risk, Marsh Advisory
-
Italy
Il cyber risk non rappresenta più un problema solo per le realtà attive nel mondo della tecnologia: si tratta di un rischio in costante evoluzione, divenuto ormai sistemico per tutte le organizzazioni e le società. Come tale, è importante che deve venga gestito attivamente. Visto l'aumento significativo del lavoro a distanza, l'interconnettività della supply chain, le pressioni della digitalizzazione e le vulnerabilità delle infrastrutture critiche, le organizzazioni sono più esposte che mai. Per essere al sicuro, è necessario concentrarsi sulla costruzione della resilienza, non solo sulla protezione delle attività.
Le minacce informatiche hanno ormai un impatto su ogni settore. Indipendentemente dalle dimensioni, ogni azienda si trova a dover gestire il cyber risk. Non esiste nemmeno una risposta univoca: con le rapide trasformazioni della tecnologia digitale, i cybercriminali hanno sempre più occasioni di attacco.
Molte organizzazioni guardano alla sicurezza informatica come un problema operativo o tecnologico e ogni anno investono sempre di più per soluzioni di sicurezza informatica. Tuttavia, la portata, la frequenza e l'impatto economico degli eventi informatici sono sempre maggiori, sia che si tratti di ransomware, attacchi alla supply chain o business interruption.
Da oltre 25 anni, la Cyber Practice di Marsh è leader globale e consulente di fiducia per il rischio informatico, creando e offrendo le migliori funzionalità e soluzioni per aiutare i clienti a identificare, misurare e gestire il cyber risk a cui sono esposti. Il supporto di consulenti esperti consente di prendere decisioni strategiche più efficaci grazie alle tecnologie per l'ottimizzazione delle assicurazioni, gestione degli incidenti, intelligence del rischio e resilienza.
Le nostre principali attività includono:
Con il supporto del nostro team, le aziende possono prendere decisioni strategiche più efficaci in materia di cyber risk, grazie ai nostri servizi di consulenza e alle tecnologie per l’ottimizzazione delle assicurazioni, gestione degli incidenti, risk intelligence e resilienza.
Head of Business Resilience & Digital Risk, Marsh Advisory
Italy
Head of Business Resilience, Marsh Advisory
Finpro Placement Leader
L'assicurazione sul cyber risk può aiutare un'organizzazione a recuperare le perdite e i costi derivanti da violazioni su larga scala, business interruption, ransomware e altri tipi di attacchi informatici.
La copertura assicurativa completa sul cyber risk può fornire risorse e rimborsi per spese legali, prevenzione degli incidenti e supporto di risposta, formazione dei dipendenti, servizi di analisi forense e servizi di notifica delle violazioni. Tali polizze assicurative possono inoltre offrire una protezione di bilancio per costi e passività di prima e terza parte, come perdita di ricavi e spese extra, multe e sanzioni normative, ripristino di dati, riparazione di hardware e danni alla reputazione.
Qualsiasi azienda o ente del settore pubblico che utilizzi tecnologia o dati è esposta al cyber risk. L'elenco dei rischi informatici che devono gestire oggi le organizzazioni cresce esponenzialmente. Il ransomware, ad esempio, sta aumentando in termini di frequenza, gravità e sofisticatezza. Tuttavia è solo uno dei molti rischi da identificare, misurare e gestire.
Tramite un'assicurazione sul cyber risk, aziende e organizzazioni possono creare un programma di copertura personalizzato che trasferisce i rischi all'esterno, riducendo l'impatto sul bilancio e la volatilità derivante dagli attacchi informatici. Disporre di un programma completo di assicurazione sul cyber risk, integrato da un programma di gestione del rischio, non è mai stato così importante.
Gli attacchi informatici che dominano i titoli dei giornali oggi sono in gran parte assicurabili. Nei casi di società assicurate, la copertura è attiva e le richieste di indennizzo vengono pagate.
Sebbene i termini e le condizioni possano variare, una polizza assicurativa sul cyber risk può includere una copertura completa prima, durante e dopo un attacco ransomware. Può coprire, a titolo esemplificativo, la pianificazione della risposta agli incidenti, i servizi di notifica delle violazioni, il ripristino e la riparazione.
Secondo un recente sondaggio, quando si tratta di rischio cyber le aziende partecipanti hanno indicato il ransomware come principale fonte di preoccupazione, seguito dal rischio normativo e dal rischio della supply chain. Tuttavia, solo il 18% degli intervistati ha indicato di essere molto preparato nel campo del cyber risk (Marsh Risk Resilience Report 2021).
Ecco cosa è importante sapere su queste tendenze:
Qualsiasi organizzazione che utilizzi la tecnologia o i dati è esposta al cyber risk. L'elenco di tali rischi è infinito e le interruzioni dell'attività possono avere un impatto enorme su operazioni e profitti. Tuttavia, il rischio cyber, come qualsiasi rischio d'impresa, può essere identificato, misurato e gestito.
Quando si tratta di gestire il rischio cyber e le esposizioni a questo tipo di minacce, le aziende in genere si orientano verso soluzioni tecnologiche, tra cui hardware e software per la sicurezza, servizi di consulenza informatica, test di penetrazione e schede di valutazione dei rischi informatici. Tuttavia, nonostante gli ingenti investimenti, la maggior parte delle organizzazioni non ha una visione reale del cyber risk a livello organizzativo e del suo potenziale impatto economico e operativo sul business.
Marsh mette a disposizione dei clienti il proprio supporto nella gestione del cyber risk per l’intera organizzazione, aiutandoli a migliorare la propria resilienza. I consulenti di Marsh lavorano per quantificare le esposizioni al cyber risk con modelli di perdita basati su scenari, per confrontare le perdite e i costi potenziali di eventi informatici, nonché per considerare l'efficacia dei controlli di sicurezza informatica da una prospettiva finanziaria e valutare l'efficienza economica dei programmi di assicurazione informatica.