Un terzo delle organizzazioni che hanno subito una violazione nel 2016 ha riportato perdite ingenti in termini di clienti, opportunità e mancate entrate per oltre il 20%. In particolare, secondo l’Annual Cyber Security Report (ACR) 2017 di Cisco, tra chi ha subito un attacco il 22% ha perso clienti, il 40% oltre il 20% della base clienti; il 29% ha perso fatturato, il 38% riduzione di oltre il 20%; il 23% ha perso opportunità di business, il 42% oltre il 20%.
I rischi informatici che riguardano il furto di dati sensibili di clienti o terze persone comportano danni pesanti non solo alle infrastrutture e alle tecnologie delle società attaccate ma, soprattutto, ai loro clienti e all’ecosistema di mercato in cui sono inserite. Mentre cresce la consapevolezza sull’urgenza di adottare soluzioni tecnologiche che affrontino i rischi e gestiscano le sfide legate alla conformità alle norme sulla privacy dei dati del Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR), esiste un ritardo grave nella predisposizione di soluzioni che tutelino l’azienda nel suo complesso rispetto alle responsabilità, alle coperture assicurative e al trasferimento del rischio.
Per questo, Mansutti, uno dei broker italiani indipendenti più importanti a livello nazionale, ha realizzato “CYBER 4.0”, sistema integrato dedicato agli sviluppi dell’Industry 4.0 e studiato per le esigenze delle imprese italiane di ogni settore verticale e dimensione, fino agli studi professionali.
“Per la nostra esperienza nella sicurezza informatica, riteniamo inadeguate le soluzioni assicurative presenti ora sul mercato; le aziende restano così senza tutela in molte aree della loro organizzazione, soprattutto in termini di responsabilità. Abbiamo creato questo nuovo programma assicurativo, insieme a Partner prestigiosi, per risolvere la situazione sia per quanto concerne attacchi esterni sia errori del personale ed errori di programmazione. Lo scenario dei rischi e la complessità della normativa riguardo alla tutela dei dati imposta dal GDPR, infatti, hanno bisogno di un approccio preventivo, organico e coordinato”, dichiara Tomaso Mansutti, Amministratore Delegato.
CYBER 4.0 affronta anche il tema del social engineering o phishing per cui le aziende sono sottoposte quotidianamente ad attacchi più o meno sofisticati, offrendo una tutela completa. La copertura riguarda, infatti, sia l’area della Responsabilità (dalle responsabilità derivanti da violazioni di riservatezza a quelle derivanti dai social,) sia il Patrimonio aziendale (non solo la perdita di dati ma anche la cyber-estorsione ed il Phishing) sia i Danni Indiretti (la perdita del margine di contribuzione compreso il rimborso di tutte le spese sostenute). CYBER 4.0 integra anche i servizi di Assolombarda al fine di concedere condizioni migliorative per le industrie.
Gli altri Partner di Mansutti nel programma sono lo studio multi-disciplinare e internazionale Rödl & Partner, che offre servizi di consulenza legale, fiscale e del lavoro e di revisione legale, SecureNetwork, gruppo di ricerca all’avanguardia nel security assesment, P4I -Partners4Innovation, società del Gruppo Digital360 che offre servizi di Advisory e Coaching a supporto dell’innovazione digitale e imprenditoriale a imprese e PA, Reputation Manager, leader in web intelligence, digital brand reputation e personal branding strategy.
Il programma opera in modo preventivo con servizi specifici:
servizi security: penetration test, vulnerability assessment, forensic investigation, training, security by design, fraud detection service;
servizi data protection: privacy assessment secondo la nuova normativa europea e la normativa ISO 27001, 30000, ISDP 10003:2015 e ISO/IEC 29134:2017, remediation and implementation.
In fase successiva, post sinistri, CYBER 4.0 prevede:
servizi legal: tutela giudiziaria, valutazione dei danni potenziali, segnalazione dei casi, azioni giudiziarie, incidenti in sicurezza informatica, violazioni dei dati personali;
servizi reputazionali: anticipazione della crisi, gestione della crisi, analisi della criticità e strategia d’intervento, ricostruzione reputazionale.
“Il settore assicurativo è considerato dal 12,1% dei CEO italiani tra i driver dell’automazione e della innovazione dei processi secondo logiche 4.0 al punto da esercitare un’azione di stimolo anche a livello di sistema-Paese. Nel nostro ruolo di mercato, quindi, sentiamo forte la responsabilità di creare una soluzione di valore per aiutare le imprese ad affrontare i nuovi scenari dell’Industry 4.0”, continua Tomaso Mansutti.
CYBER 4.0 è un approccio totalmente diverso da quello assunto fino a oggi perché parte dalla prevenzione e arriva al trasferimento del rischio con strumenti innovativi che tengono conto degli interventi effettuati, non solo per consentire coperture maggiori ma anche per ottenere un effettivo risparmio.