Erano oltre 150 le persone presenti all’evento assicurativo tenutosi lo scorso 12 luglio a Milano su rischio cyber e coperture assicurative ed organizzato dallo studio legale Batini Traverso Grasso (BTG Legal) con Willis Tower Watson ed il Gruppo Lercari (nella foto, un momento dei lavori). L’appuntamento ha rappresentato un’importante occasione di incontro e confronto tra i partecipanti, grandi imprese e pubbliche amministrazioni, sulla gestione del rischio cyber e sulla necessaria attività di prevenzione.
Carlo Mauceli, Chief Technology Officer di Microsoft Italia, ha analizzato i rischi tecnologici ed i tipi di attacco cyber apportati dagli hacker (non da ultimo il cd. ransomware WannaCry che ha colpito numerose organizzazioni e aziende a livello planetario). Mauceli ha ben chiarito che la digitalizzazione delle informazioni e degli archivi, la diffusione dei social network, dei dispositivi mobili, delle tecnologie wi-fi e dei servizi cloud hanno contribuito ad un sensibile aumento della vulnerabilità dei sistemi informatici e di conseguenza di attacchi cyber.
L’Avv. Nick Gibbons – dello studio legale BLM di Londra – e l’Avv. Tracey Jordan dello studio legale Foran Glennon di Chicago (entrambi membri fondatori, con lo studio BTG Legal, del network internazionale Global Insurance Law Connect) hanno offerto un’ampia panoramica degli effetti cyber nel mondo anglosassone e delle conseguenti ricadute risarcitorie, rappresentato i servizi offerti da un network internazionale legale in casi di attacchi cyber, ponendosi come provider di compagnie, ma anche di big corporations.
L’Avv. Giorgio Grasso (apprezzato nostro docente nei corsi di aggiornamento professionale per gli intermediari assicurativi), name Partner di BTG Legal e responsabile globale del Cyber Group del Global Insurance Law Connect, ha spiegato gli adempimenti aziendali da porre in essere in vista della applicazione (maggio 2018) delle prescrizioni del nuovo Regolamento europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la loro libera circolazione.
L’Avv. Grasso ha quindi illustrato gli obblighi di compagnie e aziende che trattano dati personali – ma anche i gravi rischi cui tutte le aziende possono andare incontro in caso di data breach – ed ha successivamente concluso l’intervento rappresentando il servizio di risk assessment e Data Breach Response Strategy (h 24) attuati dallo studio legale in caso di urgenza.
I requisiti ed i contenuti delle coperture assicurative sono state illustrate dal Country Manager di Chubb Italia, Orazio Rossi, chiarendo quali sono i rischi coperti dalla polizza e le possibili estensioni. Allianz Global Corporate Specialty, con Savino Menna, ha invece affrontato una innovativa copertura appositamente ritagliata per la nuova figura professionale del Data Protection Officer. Da Willis Towers Watson, con Andrea Ghirardini e Claudio Iandolo, hanno delineato il servizio offerto di prevenzione in favore di grandi imprese e pubbliche amministrazioni, nell’adeguamento al nuovo regolamento europeo.
Gian Luigi Lercari (AD del Gruppo Lercari) e Luca Giannetti (Project leader di Lazarus-Lercari) hanno spiegato, infine, la necessità di prevedere la figura di un Incident Manager per la corretta (e repentina) gestione di un incidente informatico, grazie all’unione dell’esperienza del Gruppo Lercari con il Gruppo internazionale Lazarus specializzato in gestione dei rischi tecnologici. Laddove la prontezza di intervento si traduce in limitazione dell’aumento esponenziale dei danni arrecati dalla violazione di un sistema di sicurezza aziendale.
In definitiva, tra i vari partecipanti, per la maggior parte aziende straniere operanti in Italia o aziende italiane con interessi cross border, è stata certamente posta attenzione alla necessità di affrontare, da un lato, il rischio tecnologico in via preventiva, e, dall’altro, considerare una idonea copertura assicurativa per trasferire il conseguente rischio economico.
Intermedia Channel
Fonte: http://www.intermediachannel.it/resoconto-dal-convegno-cyber-risk-privacy-rischi-e-tutele-per-le-imprese/
