Skip to main content

Cyber Risk

A fronte della complessità e della pervasività del rischio informatico, le organizzazioni possono beneficiare di una consulenza esperta per gestire le proprie esposizioni. I consulenti di Marsh possono aiutare aziende e organizzazioni a valutare e quantificare il rischio cyber, rispondere con preparazione agli attacchi informatici, trasferire e gestire il rischio per raggiungere una maggiore resilienza a lungo termine.

Il cyber risk non rappresenta più un problema solo per le realtà attive nel mondo della tecnologia: si tratta di un rischio in costante evoluzione, divenuto ormai sistemico per tutte le organizzazioni e le società. Come tale, è importante che deve venga gestito attivamente. Visto l'aumento significativo del lavoro a distanza, l'interconnettività della supply chain, le pressioni della digitalizzazione e le vulnerabilità delle infrastrutture critiche, le organizzazioni sono più esposte che mai. Per essere al sicuro, è necessario concentrarsi sulla costruzione della resilienza, non solo sulla protezione delle attività.

Le minacce informatiche hanno ormai un impatto su ogni settore. Indipendentemente dalle dimensioni, ogni azienda si trova a dover gestire il cyber risk. Non esiste nemmeno una risposta univoca: con le rapide trasformazioni della tecnologia digitale, i cybercriminali hanno sempre più occasioni di attacco.

Molte organizzazioni guardano alla sicurezza informatica come un problema operativo o tecnologico e ogni anno investono sempre di più per soluzioni di sicurezza informatica. Tuttavia, la portata, la frequenza e l'impatto economico degli eventi informatici sono sempre maggiori, sia che si tratti di ransomware, attacchi alla supply chain o business interruption.

Da oltre 25 anni, la Cyber Practice di Marsh è leader globale e consulente di fiducia per il rischio informatico, creando e offrendo le migliori funzionalità e soluzioni per aiutare i clienti a identificare, misurare e gestire il cyber risk a cui sono esposti. Il supporto di consulenti esperti consente di prendere decisioni strategiche più efficaci grazie alle tecnologie per l'ottimizzazione delle assicurazioni, gestione degli incidenti, intelligence del rischio e resilienza.

Le nostre principali attività includono:

  • Cybersecurity: attività di valutazione e gestione del rischio per ridurre le esposizioni al rischio cyber.
  • Risk intelligence: attività e servizi di quantificazione economica per facilitare il processo decisionale strategico a protezione del rischio cyber.
  • Insurance: attività a supporto della definizione e ottimizzazione delle esigenze di trasferimento del rischio cyber.
  • Incident management: attività di preparazione, gestione e risposta agli attacchi cyber.

Con il supporto del nostro team, le aziende possono prendere decisioni strategiche più efficaci in materia di cyber risk, grazie ai nostri servizi di consulenza e alle tecnologie per l’ottimizzazione delle assicurazioni, gestione degli incidenti, risk intelligence e resilienza.

La nostra expertise

I nostri esperti

Carlo Drioli

Carlo Drioli

Head of Business Resilience & Digital Risk, Marsh Advisory

  • Italy

Placeholder Image

Matteo Mancini

Head of Business Resilience, Marsh Advisory

Rossella	Bollini

Rossella Bollini

Finpro Placement Leader

Domande frequenti

L'assicurazione sul cyber risk può aiutare un'organizzazione a recuperare le perdite e i costi derivanti da violazioni su larga scala, business interruption, ransomware e altri tipi di attacchi informatici.

La copertura assicurativa completa sul cyber risk può fornire risorse e rimborsi per spese legali, prevenzione degli incidenti e supporto di risposta, formazione dei dipendenti, servizi di analisi forense e servizi di notifica delle violazioni. Tali polizze assicurative possono inoltre offrire una protezione di bilancio per costi e passività di prima e terza parte, come perdita di ricavi e spese extra, multe e sanzioni normative, ripristino di dati, riparazione di hardware e danni alla reputazione. 

Qualsiasi azienda o ente del settore pubblico che utilizzi tecnologia o dati è esposta al cyber risk. L'elenco dei rischi informatici che devono gestire oggi le organizzazioni cresce esponenzialmente. Il ransomware, ad esempio, sta aumentando in termini di frequenza, gravità e sofisticatezza. Tuttavia è solo uno dei molti rischi da identificare, misurare e gestire.

Tramite un'assicurazione sul cyber risk, aziende e organizzazioni possono creare un programma di copertura personalizzato che trasferisce i rischi all'esterno, riducendo l'impatto sul bilancio e la volatilità derivante dagli attacchi informatici. Disporre di un programma completo di assicurazione sul cyber risk, integrato da un programma di gestione del rischio, non è mai stato così importante.

Gli attacchi informatici che dominano i titoli dei giornali oggi sono in gran parte assicurabili. Nei casi di società assicurate, la copertura è attiva e le richieste di indennizzo vengono pagate.

Sebbene i termini e le condizioni possano variare, una polizza assicurativa sul cyber risk può includere una copertura completa prima, durante e dopo un attacco ransomware. Può coprire, a titolo esemplificativo, la pianificazione della risposta agli incidenti, i servizi di notifica delle violazioni, il ripristino e la riparazione.

Secondo un recente sondaggio, quando si tratta di rischio cyber le aziende partecipanti hanno indicato il ransomware come principale fonte di preoccupazione, seguito dal rischio normativo e dal rischio della supply chain. Tuttavia, solo il 18% degli intervistati ha indicato di essere molto preparato nel campo del cyber risk (Marsh Risk Resilience Report 2021).

Ecco cosa è importante sapere su queste tendenze:

  • Ransomware: gli attacchi ransomware sono sempre più frequenti, violenti e sofisticati. Oltre ad avere il potenziale di bloccare le operazioni quotidiane, questi eventi possono esporre la vostra azienda alle conseguenze legali, reputazionali e finanziarie dovute alla perdita di dati;
  • Rischio normativo: le normative sulla privacy si stanno intensificando e molte organizzazioni non dispongono di un approccio completo adatto alla loro gestione. I requisiti di conformità sono sempre più elevati, mentre le sanzioni continuano a crescere. Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR), il California Consumer Privacy Act (CCPA) e il Biometric Information Privacy Act (BIPA) sono alcuni esempi delle numerose normative globali, regionali e di settore a cui le aziende potrebbero doversi conformare;
  • Supply chain: gli attacchi alla supply chain offrono a un cybercriminale l'opportunità di compromettere molte organizzazioni attraverso un unico punto di ingresso, rendendolo un obiettivo allettante. Con la modernizzazione e la digitalizzazione, le organizzazioni si espongono a rischi informatici sempre più elevati.

Qualsiasi organizzazione che utilizzi la tecnologia o i dati è esposta al cyber risk. L'elenco di tali rischi è infinito e le interruzioni dell'attività possono avere un impatto enorme su operazioni e profitti. Tuttavia, il rischio cyber, come qualsiasi rischio d'impresa, può essere identificato, misurato e gestito. 

Quando si tratta di gestire il rischio cyber e le esposizioni a questo tipo di minacce, le aziende in genere si orientano verso soluzioni tecnologiche, tra cui hardware e software per la sicurezza, servizi di consulenza informatica, test di penetrazione e schede di valutazione dei rischi informatici. Tuttavia, nonostante gli ingenti investimenti, la maggior parte delle organizzazioni non ha una visione reale del cyber risk a livello organizzativo e del suo potenziale impatto economico e operativo sul business.

Marsh mette a disposizione dei clienti il proprio supporto nella gestione del cyber risk per l’intera organizzazione, aiutandoli a migliorare la propria resilienza. I consulenti di Marsh lavorano per quantificare le esposizioni al cyber risk con modelli di perdita basati su scenari, per confrontare le perdite e i costi potenziali di eventi informatici, nonché per considerare l'efficacia dei controlli di sicurezza informatica da una prospettiva finanziaria e valutare l'efficienza economica dei programmi di assicurazione informatica.