Ambito

Il  nuovo universo in cui operiamo quotidianamente, caratterizzato da una mole innumerevole di dati e informazioni che vorticosamente si rincorrono, si gestiscono nelle applicazioni gestionali, si inviano tramite e-mail, si condividono e si diffondono sui social, nei blog e nei siti istituzionali costituisce certamente fantastica opportunità per i benefici che apporta al business ma d’altro canto espone le aziende e singoli a rischi rilevanti anche in considerazione della normativa vigente e della sua sempre più rapida evoluzione.

Ogni azienda possiede smartphone aziendali, server, applicazioni, banche dati, strutture IT di differente complessità che quotidianamente acquisiscono e gestiscono notevoli moli di informazioni e dati a spesso riservati. Ciascuno di questi device, applicazioni o infrastrutture IT rappresenta una “porta” di accesso potenziale anche per chiunque sia intenzionato a operare illegalmente o in maniera fraudolenta.

Finalità

La principale finalità del servizio offerto consiste nella corretta identificazione e gestione assicurativa dei rischi collegati ad eventi/minacce connesse al mondo Cyber direttamente o indirettamente, in particolare:

  • Danni materiali diretti e indiretti;
  • Danni Immateriali diretti e indiretti
  • Danni per risarcimento di Responsabilità.

Modalità Operative

Il servizio anche mediante l’utilizzo di specialisti certificati secondo le norme vigenti in materia, supporta l’azienda nella realizzazione delle seguenti attività:

  • Analisi principali rischi IT in relazione al livello di soluzioni tecnologiche e di sicurezza implementate;
  • Verifica delle misure messe in atto dall’azienda per contrastare i rischi IT identificati;
  • Verifica di eventuali certificazioni di sicurezza esistenti;
  • Definizione dei criteri di rischio da adottare, Realizzazione di una Gap Analysis e definizione del Piano di Azione Assicurativo e di Controllo.