Home / Blog / Cyber ASC per la governance del rischio informatico

Cyber ASC per la governance del rischio informatico

Inserito da Colin & Partners 25 ottobre 2016 in Altro

Dalla costante attenzione all’evoluzione del contesto, normativo, tecnologico ed assicurativo nasce Cyber ASC, una proposta assicurativa focalizzata sulla gestione del rischio informatico, confezionata da Colin & Partners con Leonardo – Finmeccanica sotto il marchio Assiproject Broker.

Si tratta di una formula completa di tutela progettata attorno agli asset informativi dell’impresa, che offre protezione, controllo periodico ed informazione nell’ottica di rispondere alla crescente esigenza di una governance strategica del cyber risk, intervenendo su più fronti: assicurativo, normativo e di cyber security.

Slide_CyberASC-768x314

Cos’è Cyber ASC?

Cyber ASC è un prodotto di sicurezza che offre i seguenti servizi:

  • La polizza protegge imprese e professionisti dalle richieste di risarcimento di terzi per perdita e diffusione dei loro dati a seguito di attacco o malfunzionamento del sistema informatico, anche indennizzando i danni subiti dall’impresa per la ricostituzione del sistema danneggiato e rimborsando le spese per le procedure di legge previste per questi casi.
  • Il consulente legale informatico analizza i rischi informatici dell’impresa rispetto agli obblighi normativi, suggerisce come prevenirli, quali documenti implementare e, in caso di sinistro, supporta i responsabili e/o titolari dell’azienda nell’espletamento di tutte le incombenze giuridiche per la tutela del patrimonio informativo.
  • Il servizio Cyber Security, installato all’atto dell’adesione, fornisce una combinazione di servizi di valutazione del rischio informatico (self assessed) ed un report che periodicamente avverte il cliente circa anomalie informatiche riconducibili a possibili attacchi cibernetici con indicazioni su come ridurre i rischi. Invia inoltre informative periodiche per allertare i propri assistiti e il loro personale sulle maggiori fonti di rischio rilevate in rete, report Early Warning e campagne di awareness.

Perché scegliere Cyber ASC?

I dati informatici e le informazioni digitali che custodiamo per noi e per conto dei nostri clienti rappresentano un’essenziale fonte di valore economico e sono, dunque, un bene da tutelare. Il blocco o la sottrazione di questo patrimonio informativo impattano in maniera decisiva sull’intera filiera di produzione e sulla produttività ed operatività dell’impresa. Inoltre, chi detiene dati per conto di terzi è responsabile della loro custodia e riservatezza, secondo la rigida e completa normativa nazionale.

Quotidianamente sentiamo notizie sulla moltiplicazione esponenziale dei casi di attacchi informatici e cresce sempre più la richiesta di una governance strategica del fenomeno. La gestione del rischio informatico è divenuta un imperativo categorico per le imprese ed i professionisti.

Cyber ASC è una formula completa di tutela, progettata attorno agli asset informativi dell’impresa, che offre protezione, controllo periodico ed informazione. Cyber ASC interviene tramite un indennizzo o un risarcimento a seconda delle necessità, nel caso di danno o attacco informatico, o di accidentale fermo attività e/o perdite di dati.

Prestazioni del prodotto Cyber ASC in sintesi

Garanzia Assicurativa

Fornisce la copertura per:

  • Responsabilità derivanti da violazioni della privacy.
  • Responsabilità derivanti da violazioni dei dispositivi di sicurezza.
  • Perdita di ricavi diretta.
  • Perdita di ricavi della Società in conseguenza dell’interruzione di attività.
  • Perdita di ricavi da fatti imputabili ad un fornitore.
  • Costi di recupero dei dati elettronici.
  • Spese legali e peritali in ambito civile e penale.

L’intervento Legale

  • Assessment sugli adempimenti obbligatori in materia di privacy, connessi ai rischi informatici.
  • Intervento immediato post evento.
  • Tutela presso le Autorità Amministrative in conseguenza all’evento.
  • Tutela nelle sedi competenti.

I servizi di Cyber Security

  • Assessment e Verifica dei Rischi, incluso il “rischio residuo”.
  • Informative Aggiornate sulla Cyber Security, incluso Early Warning.
  • Controllo Informatico Attivo.
  • Controllo periodico automatico del livello di rischio delle piattaforme.

Come funziona Cyber ASC?

Nella prima fase viene effettuata l’analisi preliminare per verificare l’attuazione della compliance normativa rispetto alla prevenzione del rischio informatico potenziale. In caso di attacco e/o danno informatico coperto da polizza, sarà attivato un immediato intervento a supporto dell’assicurato rispetto all’evento di rilevanza legale verificatosi. Successivamente all’evento il team legale di Cyber ASC supporterà il cliente presso le Autorità competenti, in fase di pre-contenzioso ed eventualmente in fase di contenzioso.

I servizi di cyber security si traducono nella:

  • Valutazione (auto somministrata) del rischio aziendale tramite strumento automatico proprietario.
  • Verifica periodica, tramite agent proprietario, delle più importanti anomalie di configurazione delle piattaforme dei Clienti.
  • Invio bollettini su vulnerabilità e campagne di awarness.