Cyber Risk: è più importante il risarcimento o l’assistenza?

Mondo cyber: vediamo quali sono le tendenze dei primi mesi del 2023 e i nostri consigli per proteggersi efficacemente.

Cyber risk: quali sono i principali aggiornamenti del primo semestre del 2023? Vediamo 3 tendenze interessanti:

  • RANSOMWARE: è in calo, ma non è morto. Sebbene le richieste di riscatto sono diminuite su base annua, non si può dire che il ransomware sia scomparso: quello a cui stiamo assistendo, infatti, è un calo significativo della disponibilità a pagare da parte delle organizzazioni. Tuttavia persistono costi significativi per le analisi, il ripristino dei dati, la consulenza legale e i costi di interruzione dell’attività: questi fattori rendono ogni un attacco ransomware un evento estremamente oneroso, a prescindere dal fatto che il pagamento venga effettuato o meno.
  • RESPONSABILITÀ CIVILE: sono in aumento  le richieste di risarcimento RCT. In testa alle richieste, nel secondo trimestre 2023 ci sono gli incidenti che riguardano la raccolta non autorizzata di dati web, in particolare utilizzando tracker, pixel e cookie dei siti web.
  • VULNERABILITÀ: un recente report ha evidenziato come le realtà assicurate che presentano anche una sola vulnerabilità critica non risolta hanno il 33% di probabilità in più di subire un sinistro informatico. L’errore umano o l’inazione sono i principali vettori di attacco sfruttati, e le organizzazioni che utilizzano software a fine vita – prodotti non più supportati dai loro sviluppatori originali – registrano un numero di sinistri tre volte superiore. Gli attori delle minacce sono sempre alla ricerca di obiettivi con controlli di sicurezza deboli o infrastrutture non protette: queste sono le vie di minor resistenza per entrare nella rete di un’azienda.

Lavorare sulle vulnerabilità è fondamentale per proteggersi dal cyber risk, ma per farlo nel modo più completo ed efficiente è necessario spesso un cambio di mentalità, per abbracciare un approccio integrato di valutazione e gestione del rischio. Il ruolo del consulente assicurativo è di accompagnare il cliente in questo percorso, dove la polizza cyber è solo parte della soluzione.

Un  prodotto assicurativo, infatti da solo non può fare da scudo a un rischio che deve essere affrontato nella sua complessità: dall’utilizzo di firewall aggiornati al monitoraggio dei processi e degli accessi alla rete, sono molte le azioni che un’impresa dovrebbe intraprendere per essere davvero protetta. Il contributo che può fornire lo strumento assicurativo è quello di aiutare a mitigare l’impatto finanziario dei rischi cyber, ma soprattutto di avere un servizio di assistenza tempestivo e altamente specializzato in caso di bisogno.

Proteggiti per tempo dai rischi informatici: contattaci per avere una consulenza personalizzata senza impegno.

Fonte: assinews.it

Contattaci

  • Privacy Policy*

  • Presa visione dell’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 679/2016, acconsento al trattamento dei miei dati personali*: *per proseguire nell’invio della richiesta devi acconsentire al trattamento dei tuoi dati
  • Informativa all’interessato sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 679/2016

    Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), in relazione al trattamento dei Suoi dati personali, lo scrivente intermediario assicurativo ROVEDA ASSICURAZIONI SAS (di seguito per brevità anche indicato come “Titolare”), la cui identità e i dati di contatto sono sotto indicati,

    La informa di quanto segue.

    1) Identità e dati di contatto del titolare del trattamento.
    Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento e’ l’intermediario assicurativo ROVEDA ASSICURAZIONI SAS con sede in Via RENATO CUTTICA, 40/A, 20025 LEGNANO (MI), tel.: 0331548431, e-mail: info@roveda.it, PEC: roveda@pec.roveda.it. Puo' rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.

    2) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento
    I dati personali da Lei direttamente conferiti o comunque raccolti dallo scrivente Titolare saranno trattati in via esclusiva per: a) dar corso alle richieste dell'utente di informazioni e/o di contatto; b) finalità relative all’adempimento di un obbligo di legge al quale il Titolare è soggetto. La base giuridica del trattamento dei dati personali per le finalità di cui al punto a) è l’art. 6, paragrafo 1, lettera b) del Regolamento (“il trattamento è necessario all’esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”). La base giuridica del trattamento dei dati personali per le finalità di cui al punto b) è l’adempimento di un obbligo legale a cui il Titolare è soggetto ai sensi dell’art. 6, paragrafo 1, lettera c), del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).

    3) Modalità di trattamento dei dati.
    Il trattamento dei Suoi dati personali potrà essere effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte. In relazione alle suindicate finalità, il trattamento dei Suoi dati personali avverrà mediante strumenti manuali, informatici e telematici per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il trattamento sarà effettuato con sistemi atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dei dati in nostro possesso e con l’impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.

    4) Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
    I dati personali possono essere comunicati per le finalità sopra specificate a soggetti che svolgono attività necessarie per l’erogazione dei servizi offerti dal Sito (a titolo esemplificativo, l’analisi del funzionamento del Sito medesimo) che tratteranno i dati in qualità di responsabili (art. 28 del Regolamento) e/o in qualità di autorizzati che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Regolamento) ovvero quali soggetti espressamente designati al trattamento dei dati nei termini previsti dal GDPR e dalla normativa nazionale di adeguamento alle disposizioni del GDPR (D. Lgs. n. 101/2018) come, per esempio, fornitori di servizi informatici e/o di archiviazione o di altri servizi di natura tecnico/organizzativa oppure dipendenti e collaboratori cui si avvale il Titolare.

    5) Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
    Nessun dato personale dell'Utente verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.

    6) Periodo di conservazione dei dati personali.
    I dati personali oggetto di trattamento saranno conservati in ottemperanza a quanto statuito dall’art. 5 comma 1 lett. e) del Regolamento in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità cui al punto 2 per le quali i dati personali sono trattati o per il tempo strettamente necessario all’adempimento di obblighi di legge. Al termine del periodo di conservazione, i dati da Lei conferiti saranno cancellati, ovvero resi anonimi.

    7) Diritti dell’interessato.
    Ai sensi degli artt. 15 e ss. del Regolamento,l’interessato ha il diritto di chiedere al Titolare del trattamento:
    – l’accesso ai propri dati personali;
    – la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
    – l’opposizione al trattamento;
    – la portabilità dei dati nei termini di cui all’art. 20 cit.;
    – qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa.

    8) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati. La comunicazione dei Suoi dati è obbligatoria per poter procedere a dare riscontro alla Sua richiesta di informazioni e/o di contatto pervenute al Titolare. La mancata comunicazione dei dati personali determinerà l’impossibilità per il Titolare di procedere al riscontro alla Sua richiesta di informazioni e/o di contatto.

    9) Esistenza di un processo decisionale automatizzato, compresa la profilazione.
    Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, La informiamo che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.

    10) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti.
    Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.

    11) Aggiornamenti
    La presente privacy policy può subire modifiche e/o integrazioni a seguito di eventuali successive modifiche e/o integrazioni normative, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche.

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Patente digitale: disponibile per i primi cittadini, ecco cosa sapere

Dal 23 ottobre 2024, un gruppo selezionato di 50.000 cittadini ha la possibilità di accedere alla nuova patente digitale direttamente sul proprio smartphone. Questo innovativo documento è integrato all’interno dell’IT Wallet dell’app IO, insieme ad altri documenti importanti come la tessera sanitaria e la Carta europea...

Ottobre: mese dedicato alla prevenzione

Come ogni anno, anche noi di Roveda Assicurazioni vogliamo sostenere la campagna di sensibilizzazione per la prevenzione del tumore al seno, che ci sta particolarmente a cuore, ricordando anche gli strumenti a disposizione in ambito assicurativo: le polizze sanitarie più...