4. TIPOLOGIE GENERALI
SERVIZI GENERALI ALLE IMPRESE E ALLE PERSONE
ASSICURAZIONI DI OGNI TIPO
PREVIDENZA
INVESTIMENTI
ASSISTENZA LEGALE
FORMAZIONE
4
5. La (dal senza preoccupazione)
può essere definita come la "consapevolezza che l’utilizzo e
l'evoluzione di un sistema di protezione non produrrà stati imprevisti
e indesiderati".
In altri termini: è la consapevolezza che con una adeguata protezione,
una certa azione, non provocherà dei danni futuri anche gravi
l‘utilizzo di strumenti di sicurezza e prevenzione rende più
difficile il verificarsi di eventi dannosi e di incidenti e si traduce
sempre in una migliore
6. Tipologie della sicurezza aziendale
Sicurezza interna/esterna
degli immobili
Sicurezza del personale
6
8. La sicurezza della rete aziendale è una
priorità assoluta!!
Sicurezza esterna di rete
Sicurezza informatica interna
Protezione archiviazione dati
Protezione supporti
8
15. Esempi di rischi cyber per le
imprese
danni patrimoniali ed intellettuali
danni di immagine nei confronti di clienti &
fornitori
estorsioni
richieste di risarcimento per responsabilità
civile e penale da parte di terzi danneggiati
15
16. 16
Esempi e conseguenze di Cyber attacchi
Interruzione dell’attività aziendale, i sistemi colpiti non
sono più in grado di comunicare tra loro e su Internet
Pagine web inaccessibili/sovraccarico di un sito
Danni permanenti archivi contabili
Furto o cancellazione di dati
Sostituzione di persona o azienda verso terzi
Installazione di software dannosi
Trojan / ransomware/ malware
Cifratura dei dati sul proprio sistema
17. Questi rischi sono originati da:
• sabotaggio perpetrato dai propri collaboratori infedeli;
• sfruttamento vulnerabilità di sistema o di sicurezza;
• installazione/esecuzione accidentale di malware;
• uso di hardware non autorizzato;
• uso di informazioni d’accesso trafugate;
• attacchi DoS (Denial of Service o negazione del servizio);
• operazione negligente o intenzionale compiuta dai
collaboratori dell’azienda;
• disfunzione di breve durata.
17
18. Spionaggio di dati confidenziali
Violazione della protezione di dati sensibili
Uso non conforme dei sistemi
Phirshing
Appropriazione di password di accesso all’on line banking
Manipolazione di siti web
Negligenza dei collaboratori nell’invio di dati confidenziali
a destinatari sbagliati
18
20. Cosa viene assicurato
Danni e conseguenze economiche causate da:
Danni propri
Cause criminali come
sabotaggio da parte di collaboratori interni
sfruttamento della vulnerabilità dei sistemi tecnici e di
sicurezza
installazione/esecuzione intenzionale o accidentale di
software dannoso installazione/utilizzo di hardware non
autorizzato
uso di informazioni d’accesso trafugate
20
21. Responsabilità civile
Protezione giuridica
Cause non criminali come:
manipolazione negligente da parte di propri collaboratori
disturbi tecnici di breve durata
Danneggia-mento, distruzione & perdita hardware e software
Manipolazione dati
Uso non conforme del sistema
21
22. Le polizze cibernetiche/telematiche
sono:
Un importante complemento per una gestione
globale della sicurezza cibernetica
Copertura delle spese straordinarie non
calcolabili
Protezione contro la perdita d’utile aziendale
conseguente a danni cibernetici
Copertura speciale per la produzione
industriale automatizzata (Industria 4.0)
22
23. Un aiuto concreto
Supporto in caso di violazione della protezione dei
dati e/o di pretese di risarcimento di terzi
Ripristino del sistema (costi)
In caso di sinistro, accesso a una rete di esperti
composta da specialisti della sicurezza informatica,
consulenti in PR, consulenti legali e specialisti della
protezione dei dati
Protezione globale dell’azienda
Misure di carattere organizzativo
23