Monthly Archives: Luglio 2017

Attacco informatico, broker assicurativo, fedex, Gestione del rischio, haker, polizze sicurezza informatica, risk management, tnt, truffe online

Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Leave a comment



Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Biffi: “siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili”


I dati sugli attacchi cibernetici stanno mostrando una preoccupante escalation che coinvolge aziende, liberi professionisti e privati in scenari sempre più a rischio. Se n’è occupata anche una recente tavola rotonda organizzata da Insurance review, soggetto editoriale che con la propria attività enuclea tutte le tematiche legate al mondo assicurativo e alla gestione del rischio elaborandole per veicolarle a tutti i potenziali soggetti a vario titolo interessati.

Come si evince dalla relazione pubblicata a proposito dell’incontro dedicato specificamente ai pirati informatici “i recenti casi di Petya e Wannacry mostrano una preoccupante escalation degli attacchi cibernetici. Ma le imprese italiane stanno gestendo questa minaccia spinte più dagli incentivi pubblici che da una reale sensibilità sul tema. Il tutto mentre sul mercato arriveranno milioni di oggetti, connessi alla rete, non dotati di adeguati sistemi di protezione”.

Come già ricordato anche in questo blog la scorsa settimana a proposito delle difficoltà subite dal colosso delle spedizioni americano Fedex, dopo l’attacco che ha colpito la controllata TNT, “il 27 giugno scorso il virus informatico Petya, partito dalla Russia, si è diffuso a macchia d’olio in tutta Europa colpendo e disattivando centinaia di computer, rendendo inaccessibili i file e chiedendo un riscatto di 300 dollari in Bitcoin per liberarli. Una richiesta simile a quella del ransomware Wannacry che lo scorso maggio aveva infettato migliaia di computer in oltre 150 Paesi. Dalla pubblica amministrazione alla piccola impresa – riferisce Insurance Review con i dati ricordati nella tavola rotonda – fino ad arrivare alle grandi multinazionali, nessuno sembra essere indenne da una minaccia che, in questo momento, più che un rischio che si sta gestendo assomiglia a una spada di Damocle pronta a colpire”.

Purtroppo davanti a queste minacce non si può dire che il mondo imprenditoriale sia sufficientemente preparato. Lo ha ricordato Umberto Rapetto, già generale della Guardia di Finanza e oggi cyber security advisor. “Spesso si parla di questo tema con una visione quasi mistica. Eppure dovremmo riflettere sul fatto che probabilmente servirebbe una Rc obbligatoria anche per questa tipologia di rischi. Non si tratta solo di una prospettiva di risarcimento danni: per essere assicurabili bisogna innanzitutto dimostrare di aver adottato determinate procedure di sicurezza”. Lo ha ribadito anche Tomaso Mansutti, amministratore delegato della Mansutti: “nell’intero processo di risk management l’assicurazione affronta la parte finale ma compito degli assicuratori è quello di accompagnare l’impresa in tutto il processo di analisi dei rischi”. Esemplare è il caso proprio di Fedex, che ha ammesso in un proprio comunicato di non aver predisposto una polizza assicurativa per tutelarsi dai rischi di pirateria informatica, cosa che ha avuto ripercussioni fin sulle quotazioni del proprio titolo in borsa.

Incentivi per il 4.0
Siamo al paradosso, l’Italia ha fin ora subito un numero minore di attacchi poiché mediamente le sue aziende e istituzioni sono meno connesse rispetto ad altre realtà nazionali. Lo ha affermato lo stesso Rapetto. Né i recenti casi di Petya e Wannacry sembrano aver destato particolari reazioni significative per correre ai ripari. Pare che la priorità al momento sia invece quella di correre ad accaparrarsi i finanziamenti pubblici previsti per chi realizza un impianto connesso 4.0”. Questo è stato sottolineato nel corso della tavola rotonda da Alvise Biffi, coordinatore advisory board cyber security di Assolombarda e vicepresidente di Piccola industria – Confindustria nazionale. Facilitazione fiscale per la quale peraltro ha dichiarato che il legislatore abbia dato una finestra di tempo molto stretta tra produzione e consegna del prodotto per l’ottenimento dei benefici.

Secondo Biffi siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili. Da ognuno di questi dispositivi è in linea teorica possibile accedere a reti di server diffondendo virus e mettendo in ginocchio interi sistemi complessi. Esemplare il caso dell’attacco che ha messo fuori uso i siti web di colossi come Amazon e PayPal. “Quell’attacco, che si è tradotto in un intasamento del traffico informatico, era partito proprio da frigoriferi, tostapane e telecamere di sorveglianza: oggetti per i quali non erano state pensate misure di sicurezza”.

Allo stato delle cose quindi, fra i requisiti di garanzia che ogni brand oggi deve offrire al proprio mercato in termini di affidabilità e sicurezza – in tutti i settori – rientra ormai imprescindibile una copertura assicurativa sulla pirateria informatica, personalizzata secondo lo specifico di ogni attività, dall’industria pesante ai servizi, dalle libere professioni all’artigianato. (fonte: Insurance Review)

Assicurazione aziende, Attacco informatico, fedex, haker, polizze sicurezza informatica, risk management, tnt

Attacco informatico, Fedex non era assicurata, ripercussioni anche per il titolo in borsa

Leave a comment


Attacco informatico, Fedex non era assicurata, ripercussioni anche per il titolo in borsa

La gestione dei rischi dalla rete è ormai una priorità per aziende e professionisti

Un colosso mondiale delle spedizioni come Fedex in sofferenza in borsa a causa di una violazione informatica dei propri sistemi? Pare di sì. Ci offre l’occasione di parlare di questo importante argomento una comunicazione di queste ore del grande player dei corrieri. L’attacco hacker “Petya” partito il 27 giugno scorso dall’Ucraina e che ha colpito varie aziende tra cui il gruppo petrolifero russo Rosneft, il colosso pubblicitario britannico Wpp e quello danese delle spedizioni Maersk potrebbe infatti avere un impatto anche finanziario su FedEx, poiché la sua controllata TNT Express ne è rimasta colpita.

Nei giorni scorsi FedEx ha fornito un aggiornamento ribadendo la gravità dell’intrusione informatica subita e comunicando che i propri clienti “stanno ancora vivendo ritardi”. In un documento depositato presso l’autorità di Borsa Usa, il gruppo ha spiegato di avere avuto “una perdita di ricavi a causa di volumi in ribasso per TNT e costi in aumento associati all’implementazione di piani di emergenza e riparazione dei sistemi colpiti”. Oltre a non sapere quando le cose potranno essere normalizzate, Fedex ha dichiarato di non avere alcuna assicurazione per proteggersi dal cyber-attacco subito. Avete capito bene. Il risultato è che anche il titolo FedEx ha avuto ripercussioni quando da inizio anno aveva guadagnato il 14% circa e negli ultimi 12 quasi il 33%.

Sicurezza informatica: un’emergenza

Il tema della sicurezza informatica deve entrare assolutamente nella cultura aziendale della gestione del rischio. Nel 2016, 8 aziende su 10 hanno subito attacchi e le compagnie assicurative stanno sviluppando prodotti all’uopo per affrontare questa emergenza.

Secondo “Insurtech Report 2016” di Burnmark, la cyber security è uno dei driver che nei prossimi anni spingeranno maggiormente la crescita di assicurazioni e insurtech. In questi ultimi anni, dice infatti il report, le assicurazioni per la cyber security sono cresciute moltissimo come dimensione del mercato e fatturato, nonostante si trattasse ancora di un settore in cui entrare con i piedi di piombo per le compagnie, viste le oggettive difficoltà a prevedere, contenere, gestire gli attacchi informatici. Sono ancora pochi i dati storici necessari per stabilire un pricing corretto delle polizze e vi è una grande variazione di anno in anno nel tipo di attacchi informatici e danni che le aziende si trovano ad affrontare di più.

La criminalità informatica costa annualmente alla società dai 330 ai 500 miliardi di dollari, e questi costi cresceranno con il crescere della digitalizzazione e dell’integrazione digitale di tutta la supply chain delle organizzazioni aziendali. In tale contesto, il mercato globale per la cyber insurance è stimato possa raggiungere almeno i 20 miliardi di dollari in premi sottoscritti entro il 2025.

Burnmark riferisce tuttavia che ancora oltre il 50% delle compagnie non ha nessuna polizza dedicata, fatto che rende centrale il ruolo di interfaccia dei broker assicurativi per supportare sia l’acculturazione aziendale verso queste tematiche che la loro possibilità di individuare prodotti rispondenti alle loro esigenze di sicurezza.

Perché assicurarsi

Una tutela assicurativa permette di sopportare i costi derivanti dai danni causati alle terze parti per le quali l’azienda è civilmente responsabile: si può trattare per esempio di costi legali, dei costi per notificare i consumatori circa le violazioni dei dati che hanno portato il rilascio di informazioni private, di costi per il ripristino della situazione pre-attacco o per la fornitura di servizi di monitoraggio del credito, di costi per attività di pubbliche relazioni e campagne pubblicitarie per ricostruire la reputazione dell’azienda.

Alcune polizze possono anche arrivare a coprire la responsabilità degli amministratori e manager aziendali o l’interruzione di attività derivante da un attacco che può diminuire le entrate, così come le perdite subite per attacchi cosiddetti “ransomware” (in aumento) attraverso i quali gli hacker realizzano di fatto un’estorsione, mettendo (o minacciando) il black-out dei sistemi di un’azienda se non si paga una somma di denaro.

L’intensificarsi di questo fenomeno sta causando una emergenza non ancora sufficientemente avvertita da tutti i soggetti del mondo imprenditoriale e delle libere professioni. La tendenza è ancora in molti casi ad affrontare i problemi quando sono già scoppiati. La gestione del rischio è invece per definizione un insieme di strategie tese a prevenire gli scenari e le criticità. I vantaggi finali nel medio e lungo periodo sono ormai statisticamente dimostrati nell’oggettiva concretezza dei bilanci, della credibilità e autorevolezza dell’immagine aziendale e professionale, degli andamenti borsistici. Chi non saprà cogliere la valenza prioritaria di queste tematiche rischia di doversene pentire amaramente in un domani molto prossimo. (fonti Ansa – Radiocor – InsuranceUp)

Codice della strada per non udenti

Sei un non udente? Questo video ti spiega gli aggiornamenti del 2017 al Codice della strada

Leave a comment
Sei un non udente? Questo video ti spiega gli aggiornamenti del 2017 al Codice della strada.
 
 
Il Decreto Legge 24 aprile 2017 n.SO (legge di conversione n.96 del 21 giugno 2017) introduce modifiche al Codice della Strada (Decreto Legislativo 285 l 1992), alcune già recepite dal testo del codice, altre destinate a essere introdotte con provvedimenti e decreti successivi, relativi a: la revisione dei veicoli, l’obbligo di registrazione dei chilometri, il rilevamento della mancata copertura assicurativa attraverso dispositivi elettronici automatici, la sospensione della patente per chi utilizza il telefonino l smartphone al volante.
Polizze dormienti

Polizze vita “dormienti”: almeno 4 mld di euro non liquidati dalle compagnie a eredi ignari

Leave a comment
 
 

Polizze vita “dormienti”: almeno 4 mld di euro non liquidati dalle compagnie a eredi ignari

Sapete cos’è una “polizza dormiente”? In questi giorni se ne parla poiché un’indagine dell’Ivass, l’Autorità di vigilanza sulle assicurazioni, ha determinato che in Italia ce ne sono almeno 4 milioni. Si tratta in sostanza di polizze vita stipulate da clienti di compagnie assicurative che per un motivo o per l’altro non sono ancora state liquidate quando dovrebbero esserlo. Stimando un importo medio di almeno mille euro a polizza, si tratta di almeno 4 miliardi in attesa di essere riconosciuti ai legittimi destinatari, ma potrebbero essere molti di più. I titolati a ricevere questo denaro non lo sanno però, si tratta per esempio di figli o parenti di un assicurato passato a miglior vita.

«Da una nostra indagine – afferma il presidente di Ivass Salvatore Rossi – emerge che circa 4 milioni di polizze Vita sono scadute negli ultimi cinque anni, ma non sono state liquidate, perché le compagnie non sanno se l’assicurato è o no deceduto prima della scadenza della polizza: molto spesso i beneficiari non si fanno avanti perché non sanno di esserlo e nella polizza sono indicati in modo generico, ad esempio come ‘gli eredi legittimi’. E quindi nessuno le riscuote».

Dopo dieci anni tali crediti vanno in prescrizione e gli importi finiscono nel Fondo Rapporti Dormienti gestito dalla Consap attraverso il ministero del Tesoro. Ivass ha sollecitato il Governo a porre in essere un intervento legislativo che consentendo alle compagnie di assicurazione l’accesso alla costituenda Anagrafe Nazionale della Popolazione Residente le obblighi contestualmente a consultarla annualmente. Così prenderanno cognizione delle persone decedute e potranno attivarsi per liquidare gli importi ai legittimi eredi. Fra l’altro, dall’indagine emergono ben 430.000 polizze ancora in vigore per persone ultranovantenni e altre 2.500 intestate ad anziani ultracentenari. Se teniamo conto del fatto che, secondo Istat, al 2016 in Italia gli ultranovantenni sono 730.000 e gli ultracentenari poco più di 18.000, è giunto davvero il momento di fare chiarezza in questa materia.

IVASS nel frattempo suggerisce due azioni per verificare se un familiare deceduto aveva stipulato una polizza vita. Citiamo dal loro comunicato stampa.

1) Una prima strada è quella di rivolgersi al “Servizio ricerca coperture assicurative vita” dell’ANIA (Associazione nazionale delle imprese assicurazione). Attraverso le imprese associate all’ANIA, il Servizio fornisce ai richiedenti (ad esempio i coniugi delle persone decedute) informazioni sull’esistenza o meno, presso le imprese italiane, di coperture assicurative vita relative alla persona deceduta, ipotizzata assicurata. La richiesta di informazioni deve essere effettuata seguendo le istruzioni e compilando i moduli presenti nella pagina web dedicata al Servizio.

La ricerca si basa sul verificare, tra l’altro, che il nome di colui che chiede le informazioni compaia tra i beneficiari della polizza. Si suggerisce, perciò, di formulare tante richieste quante sono i potenziali beneficiari. Esempio: se è deceduto un familiare, padre di due figli, è bene che formulino la richiesta sia la moglie che ciascuno dei due figli, per ampliare il raggio della ricerca.

2) Un seconda strada, che può aggiungersi alla prima, è quella di rivolgersi all’intermediario assicurativo, alla banca o all’impresa di assicurazione di cui si serviva il familiare, chiedendo informazioni – meglio se per iscritto – sulla esistenza della polizza. Scarica un facsimile di richiesta.

Per ulteriori informazioni ed assistenza è possibile telefonare al Contact Center Consumatori dell’IVASS, al numero verde 800 – 486661 dal lunedì al venerdì dalle 8.30 alle 14.30.

Assicurazione capofamiglia, Polizza capofamiglia

Polizze Capofamiglia: sono utilissime, pensateci prima, non quando i guai sono già capitati

Leave a comment
 
Polizze Capofamiglia: sono utilissime,  pensateci prima, non quando i guai sono già capitati
Un recente caso di cronaca relativo a un minore che, accidentalmente, ha causato un danno alla vista di un amico costringendo la famiglia a vendere la casa per risarcire il danneggiato ci dà motivo di parlare oggi della cosiddetta “polizza del capofamiglia”.
Si tratta di assicurazioni che coprono da una numerosa casistica di sinistri fra quali anche danni a terzi e tutelano quindi il proprio patrimonio qualora si venga chiamati a pesanti risarcimenti.
Sono coperti dalle “RC capofamiglia” tutti coloro che abitano nel nucleo familiare del firmatario, ivi compresi gli animali domestici, che possono essere fra le cause di problemi, come ad esempio le aggressioni da parte di cani.
In questo caso specifico, pur essendo abolita la lista di cani pericolosi a suo tempo istituita dal Ministero della Salute, qualche compagnia continua a non assicurare le razze in essa contemplate e la razza del proprio cane va sempre dichiarata nello stipulare le polizze. Normalmente viene valutato lo storico del comportamento del proprio animale, se si sia reso cioè protagonista in passato di aggressioni e sia iscritto nell’apposito registro.
Relativamente ad altre specie, meglio chiarire nel dettaglio subito con le compagnie quali siano coperte o meno, anche in funzione dell’ambiguità di certe categorizzazioni: per esempio si parla spesso genericamente di “animali domestici”, mentre i conigli, trattati di solito come “animali da reddito”, hanno maturato di recente la denominazione veterinaria di “animali da affezione”.
Attività sportive
Rientrano generalmente nelle RC capofamiglia coperture sulle attività sportive non professionistiche, con eventuale esclusione però delle gare e competizioni. Attenzione poi agli sport considerati “estremi”, come ad esempio paracadutismo o parapendio, che potrebbero essere esclusi dalle polizze.
Danni causati da minori
I figli si sa possono essere fonte di inaspettata infortunistica anche verso terzi, nell’impulsività tipicamente poco riflessiva dell’età giovanile. Può risultare assai utile quindi

il fatto che queste assicurazioni coprano dai danni eventualmente procurati da minori che si siano posti alla guida di veicoli senza patente, all’insaputa dei genitori. Poiché se è vero che attraverso le RC auto le compagnie risarciscono i danneggiati anche in questa casistica di eventi, poi però hanno diritto di rivalsa sull’assicurato, il quale con una polizza Capofamiglia si può ulteriormente proteggere proprio dalla rivalsa.

Perdite d’acqua e attività lavorative
Chi non si occupa di sinistri e risarcimenti non può immaginare quanto numerose siano le rotture di tubature e perdite d’acqua che causano danni nelle strutture abitative e occupate da attività. Anche in questo caso può essere estremamente utile una polizza Capofamiglia, che in alcuni casi aiuta il danneggiante a risarcire il danno. Anche quando la perdita abbia costretto magari l’esercente di un’attività a sospenderla per le riparazioni, subendo un’interruzione del proprio reddito.
Naturalmente vanno considerate bene clausole e franchigie anche in questa tipologia di eventi, poiché non tutti i tipi di danni sono coperti, anche in base a come si sono prodotti magari successivamente ad eventi atmosferici.
La casa
La conduzione della casa può essere origine di vari tipi di danni verso terzi normalmente coperti dalle polizze Capofamiglia, che possono comprendere anche le seconde case e le pertinenze come i box auto, le cantine, il giardino. Inoltre le parti comuni in caso di contesti condominiali sono a loro volta tutelate in caso di danno, altro vantaggio da non sottovalutare.
Per chi può permettersi un collaboratore familiare, c’è copertura anche rispetto alla sua attività domestica e i danni che può procurare a sé stesso come a terzi, così come per le badanti che rimangano anche 24 h su 24 in casa con noi. Nel caso di figure che operino una prestazione occasionale, cioè non fornita in modo continuativo, le polizze coprono per la morte o le lesioni personali gravi o gravissime.
Insomma si tratta di forme di copertura ad ampio raggio che proteggono in modo lungimirante da tante possibili minacce alla nostra sicurezza familiare, dei nostri cari, dei nostri beni. Ma sono come spesso accade tematiche precauzionali cui non siamo portati a prestare l’adeguata attenzione, per una forma forse di pigrizia o superficialità, se non quando poi capita davvero qualcosa e ci pentiamo di non esserci preventivamente tutelati. Quindi il nostro caloroso consiglio è quello di pensarci prima.