Cyber Insurance
Minacce da tutelare e rischi da assumersi nella costruzione di un prodotto a tutela della sicurezza informatica 09 Luglio 10 Luglio 2020, Milano

Programma

08.45 Registrazione partecipanti (solo 1° giorno)
09.00 Apertura lavori
11.00 Coffee break
13.00 Colazione di lavoro
17.30 Chiusura dei lavori

 

Minacce Cyber da tutelare in una Polizza

  • Tipologie di attacco
  • Eventi accidentali
  • Cyber Security Framework: NIST Italia e EU
  • Conoscere e saper applicare i principali standard di sicurezza
  • Modelli concettuali utilizzabili:
    • Information Flow Control
    • Isolation e Segmentation
    • Logging, Monitoring a Detection
  • Conseguenze potenziali di un evento cyber
  • Costo di un breach

Affrontare attacchi alla sicurezza e quali gli elementi da includere in una Polizza

  • Quali processi di gestione applicare a seconda degli attacchi
    • Event vs Incident
    • Security Incident Response
    • Investigations, Legal Holds and Preservation
    • Forensics
    • Disaster Recovery and Business Continuity Plans

Quali rischi deve assumersi un’Assicurazione

  • Situazione del mercato
  • Danni da assicurare: aspetti critici e cosa offre il panorama italiano
  • Danni a terzi e danni propri
  • Elementi delle azioni risarcitorie in ambito cyber
  • Strutturare una policy il più possibile taylor-made
  • Calcolare il valore del dato personale
  • Vantaggi del trasferimento alle assicurazioni
  • Aspetti delle azioni risarcitorie in ambito cyber
  • Cenni sulla diversificazione / standardizzazione dei pacchetti copertura cyber a seconda dei mercati, con inciso rapido su coperture cyber con “servizi estesi”
  • Servizi preventivi: analisi del rischio, business impact analysis, stress test dell’infrastruttura informatica (vulnerability assessment, penetration test, intelligence, ecc.)
  • Servizi continuativi, ovvero monitoraggio di sicurezza
  • Servizi reattivi, ovvero risposta agli incidenti, forense, gestione della crisi, gestione della continuità del business, ecc
  • Servizi formativi per mitigare il fattore di rischio interno legato al “people”

Working di Polizza

  • Evoluzione della polizza cyber
  • Rami assicurativi a confronto
  • Tipologie di sinistri coperti e differenze / complementarietà tra RC, Property e Cyber
  • Silent Cyber
  • Impatto del Cyber Risk sulle coperture D&O
  • Principali garanzie
  • Coperture First Party e Third Party
  • Aspetti critici delle coperture cyber in fase assuntiva
  • Questionario assuntivo
  • Scrivere le clausole principali
  • Esclusioni
  • Estensioni di polizza

Sinistri Cyber: Case Study

  • Recenti casi di Cyber Attack
  • Analisi di casi pratici e coperture

Affrontare un Data Breach

  • Calcolare il valore del dato personale
  • Strumenti disponibili per far fronte alla violazione di attacco informatico
  • Gestione del sinistro
  • Incident Response: come contenere l’emergenza, quali misure mettere in piedi per far fronte alla violazione del sistema informatica in relazione all’attacco che si subisce e come struttura una risposta adeguata, quali risorse mettere in gioco per mitigare i danni
  • Continuità operativa e gestione della crisi
  • Data Breach Notification: la notifica al Garante della privacy e ai singoli interessati

Proteggere i dati personali in azienda: come risolvere le criticità e quali le disposizioni del GDPR

  • Catena assicurativa
  • Sanzioni previste e tutela

Giorgio Grasso, Senior Partner, Batini Traverso Grasso & Associati BTG Legal

Rossella Bollini, Cyber and Executive Risk, Beazley Group