Q ACB || Newsletter N.1 2023









Chubb

Cybersecurity: no all’effetto domino

I rischi in ambito di sicurezza informatica rappresentano una sfida critica per le aziende, in quanto potenzialmente in grado di causare gravi interruzioni dell'attività e significativi impatti finanziari.


chubb

L’“effetto domino”

Ciò che spesso non viene compreso prima di subire un attacco cyber è che le ricadute di un incidente possono creare una rapida spirale negativa. Man mano che l'attività viene progressivamente impattata, i costi di ripristino aumentano rapidamente.

  • La prima tessera del domino: la perdita di business. Una volta che i siti web o i sistemi informatici di un’azienda vengono attaccati e portati offline, è probabile che le piattaforme di e-commerce siano rese inaccessibili ai clienti e le transazioni potrebbero non essere elaborate. Sebbene i punti vendita fisici possano continuare a funzionare, con l’infrastruttura virtuale "bloccata", i clienti si rivolgerebbero altrove
  • La seconda tessera del domino: la perdita di clienti e il danno reputazionale. Il furto di dati personali (ad esempio i numeri di carta di credito) può minare la fiducia dei clienti. Una violazione dei dati è spesso accompagnata da una copertura mediatica poco lusinghiera, che danneggia la reputazione del marchio, con conseguenze ancora più disastrose per la fedeltà dei clienti
  • La terza tessera del domino: i costi di ripristino. Dopo qualsiasi incidente cyber, le attività di ripristino dei dati, dei software e dei sistemi informatici, per non parlare della reputazione dell’azienda, richiedono denaro, tempo, risorse umane e spesso costose risorse esterne
  • La quarta tessera del domino: le spese legali e di liquidazione. Quando un attacco informatico ha un impatto negativo su clienti, fornitori o altri stakeholder, spesso si verificano conseguenze legali per l’azienda. La difesa dei reclami può essere estremamente costosa e richiedere molto tempo

Quando questi scenari assomigliano, metaforicamente parlando, a tessere di un domino che, una ad una, iniziano a cadere, il rapido aumento dei costi può portare un'azienda sull'orlo del fallimento.

Come agiscono i criminali informatici

Esistono diversi modi in cui i criminali informatici possono accedere al sito web o al server interno di un'azienda per rubare dati o colpire in altro modo un'azienda. Questi includono:

  • • Sfruttamento di dispositivi elettronici non sicuri (computer, tablet, ecc.) con accesso legittimo al server
  • • Sfruttamento di password vulnerabili utilizzate dai dipendenti o di procedure di gestione delle password deboli
  • • Attacchi attivi che sfruttano le falle di sicurezza, spesso utilizzando malware o tecniche sofisticate (ransomware, attacchi brute force, raccolta delle credenziali, phishing, ecc.)
  • • Sfruttamento di un'interruzione di corrente o di rete (che può essere o meno causata da malintenzionati)

Come proteggere l’azienda dagli attacchi informatici

Fermare i criminali informatici può sembrare una sfida scoraggiante. Tuttavia, esistono alcune semplici misure che le aziende possono adottare per creare la propria procedura di gestione del rischio cyber e mitigare la propria esposizione:

  • Aggiornare i dispositivi IT e i software di sicurezza: per i criminali informatici è molto facile sfruttare sistemi operativi e dispositivi obsoleti, nonché software privi di patch e vulnerabili
  • Monitorare con attenzione l’infrastruttura di rete: l’individuazione tempestiva di anomalie può limitare i danni all'azienda. Un esperto di sicurezza informatica può identificare le aree ad alto rischio e alcuni software di sicurezza sono in grado di offrire soluzioni di monitoraggio
  • Formare i dipendenti sulla sicurezza informatica: secondo un sondaggio condotto da Chubb, solo il 31% degli intervistati ha riferito che il proprio datore di lavoro fornisce corsi di formazione o di aggiornamento annuali sulla sicurezza informatica. È bene assicurarsi che i dipendenti comprendano il ruolo importante che essi svolgono nel prevenire alcuni attacchi e aiutarli a utilizzare prassi sicure attraverso policy ufficiali in materia di sicurezza informatica e sessioni regolari di formazione e sensibilizzazione
  • Dotarsi di una solida procedura di gestione degli accessi: si tratta di un aspetto essenziale di qualsiasi politica di sicurezza informatica. Le password degli utenti devono essere complesse (formate da una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali) e devono essere cambiate frequentemente. Gli account dei dipendenti che non lavorano più per l’azienda devono essere prontamente disattivati e le password revocate. Tutti gli accessi da remoto alla rete aziendale e gli account dotati di privilegi devono essere protetti da soluzioni di Multi-Factor Authentication
  • Attuare politiche di back-up a prova di ransomware e coerenti con i piani di business continuity: è fondamentale che le copie di back-up siano salvate offline, vale a dire su supporti disconnessi dal resto della rete aziendale e da internet. In caso di back-up “on-cloud” è consigliabile che tali back-up siano di tipo “immutable” o WORM (write once read many). È importante che l’accesso agli ambienti di back-up sia limitato a selezionati utenti privilegiati e che sia comunque protetto da soluzioni di Multi-Factor Authentication
  • Creare un piano di risposta agli incidenti informatici: alcuni incidenti possono essere mitigati con il giusto piano di risposta e il coinvolgimento di esperti interni ed esterni. Con una strategia di gestione degli incidenti e professionisti pronti a intervenire, i tempi di risposta e risoluzione saranno accelerati
  • Sottoscrivere un'assicurazione cyber: una buona polizza assicurativa cyber è più di un semplice strumento di mitigazione delle perdite finanziarie: aiuta infatti le imprese a valutare i rischi cyber a cui sono esposte e a capire come prepararsi al meglio a potenziali attacchi informatici – inclusa la formazione per il personale – e comprende una serie di soluzioni e servizi per il trasferimento del rischio e la gestione della crisi successiva all’evento

Per approfondimenti sull’offerta assicurativa cyber di Chubb, visita la pagina chubb.com/it/cyber.

Andrea Nicelli
Cyber and Technology Underwriting Manager, Southern Europe
anicelli@chubb.com







Arag

arag

Se sei interessato a collaborare con noi, clicca qui ed inviaci la richiesta di contatto:
https://www.arag.it/intermediari/







assita

La Responsabilità Civile del Broker

L’IVASS (Istituto per la Vigilanza sulle Assicurazioni) richiede ai Broker Assicurativi una Polizza di Responsabilità Civile Professionale quale requisito per l’iscrizione nel RUI (Registro Unico per gli Intermediari).


Con la nuova riforma ricadono sul Broker Assicurativo le responsabilità sia a livello civile che penale.

Per questo si rende necessario stipulare una polizza che tuteli il Broker da eventuali richieste di risarcimento da parte di clienti, soprattutto in virtù dell'elevata entità di danni che chi pratica questa professione potrebbe causare.

La polizza di assicurazione della responsabilità civile è stipulata dagli intermediari della sezione B con un’impresa autorizzata all’esercizio del ramo 13 responsabilità civile generale di cui all’articolo 2, comma 3, del decreto o con un’impresa estera ammessa ad esercitare tale attività in regime di stabilimento o di libertà prestazione di servizi nel territorio della Repubblica italiana. È consentita anche la stipulazione in coassicurazione.
Il contratto ha decorrenza dalla data di iscrizione nel registro e scadenza il 31 dicembre ed è rinnovato annualmente.

La polizza deve avere le seguenti caratteristiche:

  • - avere massimali minimi pari a € 1.300.380,00 per ciascun sinistro ed € 1.924.560,00 in aggregato annuo;
  • - garantire la responsabilità civile derivante da danni arrecati a terzi nell’esercizio dell'attività di intermediazione conseguenti a negligenze ed errori professionali dell’intermediario ovvero a negligenze, errori professionali ed infedeltà dei suoi dipendenti, collaboratori o persone del cui operato deve rispondere a norma di legge, incluse le persone fisiche e le società, iscritte nella sezione E. Non sono consentite clausole che limitino o escludano tale copertura;
  • - coprire l’integrale risarcimento dei danni occorsi nel periodo di svolgimento dell’attività di intermediazione, ancorché denunciati nei tre anni successivi alla cessazione dell’efficacia della copertura;
  • - l'inserimento di franchigie o scoperti non può essere opposto dall’impresa ai terzi danneggiati che devono ricevere, nel limite dei massimali garantiti, l’integrale ristoro del danno subito; l’impresa conserva il diritto di rivalsa nei confronti dell’assicurato
  • - garantire la copertura nel territorio di tutti gli Stati membri.
  • - qualora l’intermediario svolga attività relativa a forme pensionistiche complementari, la copertura assicurativa si estende anche a tale attività.

Consigliamo di stipulare in abbinamento alla polizza di responsabilità civile anche la Tutela Legale.
A tal proposito ACB riserva ai propri Associati una copertura assicurativa completa ed in ottemperanza ai dettami dell’Ivass.

Conoscere per prevenire – continuate a seguirci con le newsletter su ACB

Margherita Nardelli
Area Professioni Specialistiche
Assita SpA















benpower

benpower








Qubo

QLM – PORTALE PER LA GESTIONE LIBRI MATRICOLA

UN SUPPORTO EFFICACE – IMMEDIATO E VELOCE PER TUTTI I BROKER

Il 2023 è iniziato e siamo pronti per nuovi progetti e sfide dove il nostro know how aziendale ci spinge a focalizzare i nostri obbiettivi sulla gestione dei Libri matricola CVT .
Qubo offre ai suoi partner la possibilità di gestire i propri libri matricola CVT attraverso un portale dedicato, QLM che permette di gestire inclusioni ed esclusioni in modo automatizzato, eliminando ogni tipo di passaggio attraverso la corrispondenza via mail e con la possibilità di avere in qualsiasi momento l’attualizzazione dello stato di rischio della polizza stessa.

Il nostro portale di Gestione Libri Matricola permetterà un upgrade dell’automatizzazione dei processi, garantendo maggiore velocità ed efficacia dalla preventivazione, emissione e gestione delle polizze.

Offriamo inoltre:

  • • Polizze a libro matricola, a partire da due veicoli, con un portale dedicato per la loro gestione consultabile h24
  • • Gestione diretta dei sinistri che assicura risposte immediate e costante aggiornamento dello status del sinistro
  • • Web service, sistema che consente ai nostri partner di utilizzare il proprio gestionale automatizzando il flusso dei dati al nostro portale

QLM per i Broker di Assicurazioni è un ottimo supporto per offrire ai propri clienti velocità, efficacia e servizio immediato.

Per ulteriori informazioni ed approfondimenti, Vi invitiamo a contattarci attraverso il sito www.qubo-italia.eu oppure contattandoci al numero 0464-036106 oppure sulla nostra email info@qubo-italia.eu

Qubo Insurance Solutions







win
win










Insurance
insurance

Chubb
qubo
Benpower
hit
qbe
assita
qbe
arag

COORDINATORE RESPONSABILE: LUIGI VIGANOTTI

HANNO COLLABORATO:

ARAG

ASSITA

BENPOWER

CHUBB

HIT

INSURANCE CONNECT

QUBO INSURANCE SOLUTIONS

WIN


Mensile – Gennaio 2023 - Numero 1
Per inserzioni contattare la segreteria info@acbbroker.it

Visita il sito ACB