Home / Blog / La governance del rischio informatico, Cyber ASC

La governance del rischio informatico, Cyber ASC

Inserito da Colin & Partners 29 Giugno 2016 in Eventi

Durante il convegno milanese ‘Cyber ASC: la gestione del rischio informatico’, protagonista è stata la governace del rischio informatico. L’evento ha segnato il debutto di Cyber ASC, l’innovativa soluzione integrata creata da Assiproject Broker, Colin & Partners e Leonardo – Finmeccanica. Un prodotto sicurezza progettato attorno agli asset informativi dell’impresa, frutto dell’interazione di tre diverse componenti, tutte fondamentali: InsuranceService, la consulenza Legale Informatica ed il servizio Tecnologico (CYBER Services).

La giornata, scandita da due distinte sessioni, dedicate rispettivamente ai professionisti del mondo assicurativo e alle aziende e liberi professionisti, ha raccontato l’evoluzione da prodotto a servizio di Cyber ASC, attraverso le voci dei protagonisti che, grazie alla formula inedita studiata, hanno dato una risposta concreta alle esigenze di un mercato in costante evoluzione.

Slide_CyberASC-768x314Dopo l’intervento di apertura della Dott.ssa Stefania Pierazzi, Vice questore della polizia postale di Firenze, la quale ha offerto una panoramica ad ampio raggio sulle peculiarità dei reati più diffusi a danno di imprese, professionisti e cittadini, complice l’inarrestabile sviluppo sul fronte tecnologico caratterizzato sempre più da una sfaccettata offerta di device e piattaforme, l’attenzione si è concentrata sul tema centrale della cyber security e sul percorso da compiere per costruire una solida cultura del rischio, nell’ottica di una governance consapevole degli strumenti e delle infrastrutture informatiche.

Una presa di coscienza imprescindibile, come ha sottolineato nel corso del proprio intervento l’Avv. Valentina Frediani, Founder e CEO di Colin & Partners – a cui ha fatto eco, nella sessione pomeridiana, quello del Dott. Alessandro Cecchetti General Manager della Società – resa più che mai necessaria dall’entrata in vigore della General Data Protection Regulation. Il ragionamento sul Regolamento Europeo sulla data protection si è inserito in quello più generale della funzionalità della componente legale del Servizio Cyber ASC, sia in ottica preventiva che in quella post evento dannoso, proprio in virtù del cambiamento epocale prospettato dal nuovo normativo sul fronte della protezione dei dati. La tutela delle informazioni rappresenta di fatto il perno centrale della nuova normativa, imponendo una serie di misure tecniche ed organizzative, di natura tecnologica e relative ai processi (accountability, privacy by design, obbligo di data breach etc.), spostando sui titolari del trattamento una serie di oneri. Le sanzioni – in caso di violazione delle disposizioni – possono arrivare fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo.

Il punto in cui entra, per così dire, a “gamba tesa” la questione del Cyber ASC è relativo al cosidetto data breach. L’introduzione dell’obbligo di notificare la violazione dei dati all’Autorità – entro 72 ore dalla scoperta – focalizza la necessità di monitorare costantemente le proprie infrastrutture. La prevenzione passa quindi dal monitoraggio degli eventi.

Proprio per rispondere al meglio a questa esigenza Cyber ASC si struttura, accanto alla componente legale relativa all’analisi dei processi in atto e alla loro ottimizzazione, anche con una avanzata componente tecnologica. Con l’intervento del Dott. Emanuele Rosa di Leonardo-Finmeccanica è stato approfondito questo aspetto “tecnico” del prodotto, analizzando il funzionamento dell’agent finalizzato al monitoraggio e alla verifica di eventuali anomalie informatiche dell’infrastruttura.

L’intervento di chiusura della Dott.ssa Lucchi di Assiproject Broker ha infine analizzato la componente Insurance del servizio, evidenziando gli aspetti salienti della copertura assicurativa previsti e le modalità di attivazione ed operatività a seguito dell’evento dannoso. A completare la spiegazione di tale componente nella sessione rivolta “agli addetti ai lavori” del settore insurance, l’intervento del Dott. Massimo Rosa di Altafinance ha illustrato la funzionalità della piattaforma Digital Broker e il sistema gestionale assicurativo per gli intermediari.

Una visione emersa, e condivisa dai presenti, è che sia necessario, per aziende, professionisti e cittadini creare un perimetro di protezione adeguato intorno alle informazioni, vera e propria fonte di valore nella moderna economia digitale. A fronte di scenari di rischio sempre più ampi, complessi ed articolati, la capacità di proteggere il proprio patrimonio informativo si tradurrà in vantaggi competitivi maggiori sul mercato per aziende e non solo. La governance del rischio informatico diviene in quest’ottica il cuore della gestione della security, asset strategico alla base della Digital Transformation.

Don`t copy text!