Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Trasferimento assicurativo del rischio cyber - Orazio Rossi, Chubb Italia

130 views

Published on

Materiali presentati nel workshop "PRIVACY: siamo pronti per il nuovo regolamento europeo?" organizzato dal CSI Piemonte

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Trasferimento assicurativo del rischio cyber - Orazio Rossi, Chubb Italia

  1. 1. Trasferimento assicurativo del rischio cyber Orazio Rossi, Country President Chubb, Italia Evento «Privacy, siamo pronti al nuovo regolamento europeo?» - CSI Piemonte 25 Settembre 2017
  2. 2. Agenda 25 Settembre 2017 2 informazioni necessarie per valutarlo e dei servizi annessi il cyber: un rischio ormai emerso caratteristiche della copertura
  3. 3. Agenda 25 Settembre 2017 3 informazioni necessarie per valutarlo e dei servizi annessi il cyber: un rischio ormai emerso caratteristiche della copertura
  4. 4. Il Cyber: un rischio ormai emerso 25 Settembre 2017 Fonte: Rapporto Clusit 2017 «Il 2016 è stato complessivamente l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo. Rispetto al 2015, nel 2016 la crescita percentuale maggiore di attacchi gravi si osserva verso le categorie “Health” (+102%), “GDO/Retail” (+70%) e “Banking / Finance” (+64%), seguite da “Critical Infrastructures” (+15%).» 4
  5. 5. Il Cyber: un rischio ormai emerso 25 Settembre 2017 Fonte: WEF – The Global Risk Report 2017 2012 2017  Il rischio cyber non può più considerarsi un rischio «emergente»  E’ parte dell’esperienza quotidiana di moltissime imprese di ogni dimensione  Che in Italia più che in altri paesi sono esposte a questo rischio per la loro struttura e per i gravi ritardi culturali ed infrastrutturali  Si stima che i proventi da cyber crime abbiano già superato, da anni, quelli derivanti dalla droga, con molti minori rischi per chi li perpetra  Alle minacce esterne si sommano quelle interne spesso sottovalutate  Il nostro settore può e deve avere un ruolo nel migliorare il livello di resilienza dell’intero Paese 5
  6. 6. Agenda 25 Settembre 2017 6 informazioni necessarie per valutarlo e dei servizi annessi il cyber: un rischio ormai emerso caratteristiche della copertura
  7. 7. Informazioni necessarie per valutarlo 25 Settembre 2017 PMI Standard Survey  Tipologia di attività svolta  Maturità della IT governance riguardo a tematiche di cybersecurity  Livello di preparazione degli utenti del sistema informativo  Tipologia e quantità di dati personali gestiti  Erogazione di servizi web-based  Dipendenza dei sistemi produttivi dai sistemi informativi (manifatturiero)  Livello complessivo di cyber-resilienza (DR/BC Plan, RTO/RPO)  Operations  Premises  Infrastruttura di rete  Analisi dei data assets e misure di sicurezza  Analisi di data protection policies and procedures  Breach Response Approfondimenti per specifici settori quali ad esempio fornitori di servizi IT, Ospedali, Istituzioni Finanziarie 7
  8. 8. Agenda 25 Settembre 2017 8 informazioni necessarie per valutarlo e dei servizi annessi il cyber: un rischio ormai emerso caratteristiche della copertura
  9. 9. Caratteristiche della copertura Struttura del contratto e Garanzie fondamentali Violazione obblighi di riservatezza  Violazione di dati personali  Violazione di informazioni aziendali di terzi  Violazione involontaria delle Norme sulla privacy Sicurezza della rete  Violazione della rete aziendale Media Liability  Diffamazione, oltraggio, plagio  Violazione di copyright nell’ambito della prestazione di servizi multimediali Interruzione d’attività La Compagnia pagherà le Perdite per interruzione delle attività subite durante il Periodo di indennizzo e le Spese Extra Perdita di Dati La Compagnia pagherà i Costi di recupero in conseguenza di un incidente relativo ai Dati Cyber Estorsione La Compagnia rimborserà il riscatto (ove non vietato dalla legge) e le spese a seguito di una cyber estorsione Responsabilità Civile Danni propri La Compagnia pagherà il Risarcimento e le Spese per: 25 Settembre 2017 Incident Response Computer Forensic Costi di Notifica Spese di Consulenza Spese per PR Costi di decontaminazione Costi di ricostruzione dei dati Spese Extra Perdita di profitto Risarcimento Spese Legali Danni Coperti 9
  10. 10. Agenda 25 Settembre 2017 10 informazioni necessarie per valutarlo e dei servizi annessi il cyber: un rischio ormai emerso caratteristiche della copertura
  11. 11. Servizi annessi 25 Settembre 2017 • 24/7/365 Notifiche • Incarico dell’Incident Manager  • Primo response all’Assicurato • Incarico degli Specialisti • Conference call di  coordinamento tra le Parti • Inizio indagini • Mitigazione iniziale • Revisione copertura assicurativa • Validazione del Discovery Plan • Svolgimento delle indagini • Comparsa prime indicazioni sull’Incident • Prosecuzione lavori di  mitigazione dell’incidente • Aggiornamenti regolari alle Parti • Conclusione delle indagini  iniziali • Proseguo degli aggiornamenti  alle Parti • Accertamenti e chiarimenti  sulla copertura assicurativa • Maturazione degli interventi  immediati di mitigazione • Sviluppo del Solution Plan Incident Response nelle prime 48 ore critiche 11
  12. 12. Chubb. Insured.

×