CYBER RISK

PER GLI UTENTI, MA SOPRATTUTTO PER LE AZIENDE: ONLINE SIAMO TUTTI VULNERABILI

il Cybercrime è l’insieme dei reati posti in essere da soggetti (comunemente chiamati hacker) attraverso l’uso di tecnologie e strumenti informatici con un obiettivo che può essere:

– Politico: ovvero compiere atti dimostrativi;

– Economico: è volto a carpire denaro o sottrarre informazioni con atti di estorsione, sabotaggio, frode o spionaggio.

SULLA RETE NESSUNO è AL SICURO

Negli ultimi anni si è assistito ad un notevole aumento di fenomeni di cybercrime e ciò in relazione allo sviluppo delle connessioni wireless, alla diffusione dei dispositivi elettronici mobili e al diffondersi di oggetti di uso domestico “connessi”

Cybersecurity

La «ragnatela mondiale» è ormai quasi indispensabile, per i comuni cittadini e per le aziende

Ma online non è tutto rose e fiori: sempre più persone – per non parlare degli Stati – si servono della Rete come un’arma. I dati lo confermano: secondo un report di Kroll, in tutto il mondo nel 2017 le aziende hanno subìto più furti di dati digitali che di beni fisici; mentre l’ultimo rapporto dell’Associazione Italiana per la Sicurezza Informatica rivela che nell’ultimo anno gli attacchi informatici sono aumentati del 37,7%. Insomma, l’era del cyber-crimine e del cyber-spionaggio è cominciata da un po’ e non accenna a finire.

Come ridurre il rischio?

  • Coltivare una cultura del rischio: mantenersi costantemente aggiornati e consapevoli dei rischi connessi all’utilizzo della rete;
  • Analizzare i sistemi e gli applicativi utilizzati per individuare le aree di rischio;
  • Stabilire un insieme di criteri e linee guida per l’utilizzo in sicurezza della rete e adoperarsi per il rispetto di queste linee guida e per mantenerle aggiornate;
  • Predisporre un piano di emergenza e una serie di azioni da intraprendere in caso di incidente, ipotizzando vari scenari.

Ciò che resta dopo queste opere di mitigazione è RISCHIO ASSICURABILE

CYBERLION: LA PROPOSTA DI GENERALI ITALIA

Generali Cyber Lion è una soluzione composta da tre sezioni, dedicata alla “protezione” dell’attività e del patrimonio del Cliente. L’offerta è articolata su tre livelli crescenti di coperture assicurative.

Il gruppo Generali ha dato vita a Generali CyberSecurTech, entità per l’analisi a distanza dei Sistemi Informatici da assicurare con Cyber Lion. Il processo si avvale della piattaforma informatica Majorana ed è completamente gratuito e senza impegno da parte dell’Azienda.

Prevenzione ma anche tempestività. Per quanto possano essere solidi i sistemi di protezione, il rischio che le “difese informatiche” vengano scavalcate esiste, e in tal caso servono contromisure immediate. Generali Italia ha provveduto ad attivare il Servizio di Pronto Intervento Reply fornito da Replay S.p.A., primaria società informatica, per disporre immediatamente di professionalità adeguate a valutare la misura del danno e le azioni per poter ripristinare l’operatività.

La valutazione Preventiva è un servizio gratuito e non vincolante alla sottoscrizione del Contratto. Permette di valutare la percezione dell’esposizione dell’esposizione al rischio cyber e quindi consente di intraprendere le eventuali iniziative per aumentare la protezione informatica della propria attività.

Sulla base dell’analisi effettuata viene attribuito un “punteggio” che varia da 0 (massima esposizione al rischio) a 5 (massima sicurezza) e consente di calibrare contenuti e prezzo della soluzione.

Il processo di valutazione si articola su 3 fasi di cui le prime due obbligatorie e la terza facoltativa:

1. Questionario on-line: è possibile accedere alla piattaforma Majorana e seguire la procedura prevista (In particolare: rispondere al questionario sull’organizzazione e la struttura del sistema informatico da assicurare per la misura del livello di sicurezza, terminata la compilazione, viene avviato il processo di calcolo del punteggio che misura il livello di protezione del sistema informatico);

2. Analisi web: i sistemi di Generali CyberSecurTech procedono all’analisi delle informazioni pubblicamente presenti sul Web riguardanti il cliente per verificare eventuali presenze dei dati del cliente stesso (ragione sociale, indirizzi internet, e-mail, ecc.) in ambienti poco sicuri (comunemente definiti Deep o Dark Web);

3. Analisi del perimetro esterno del sistema informatico (analisi facoltativa): le sonde informatiche di Generali CyberSecurTech scansionano da remoto il perimetro esterno del sistema informatico del cliente per testarne i livelli di sicurezza (la procedura non prevede l’accesso interno ai sistemi informatici). Il cliente che richieda tale analisi ha la possibilità di ottenere un punteggio maggiore sulla sicurezza del proprio sistema informatico e accedere a livelli di copertura più elevati.

Il processo di valutazione preventiva procede con la produzione di un report che sintetizza gli esiti delle analisi effettuate con indicazione delle aree a maggior rischio.