ITAS, formazione alla rete agenziale in materia di cybersecurity

ITAS - Formazione cybersecurity Imc

ITAS - Formazione cybersecurity Imc

Il Gruppo ITAS Assicurazioni ha organizzato lo scorso 12 e 13 giugno, presso la propria sede principale di Trento e negli uffici di Milano, due momenti formativi dedicati al tema della cybersecurity (nella foto, un momento dei lavori). Gli agenti della compagnia coinvolti nell’iniziativa hanno quindi potuto approfondire la conoscenza della nuova copertura ITAS Cyber Protection, a disposizione della rete da inizio 2019.

All’evento hanno partecipato Giuseppe Stabile (responsabile Tecnologici di ITAS Mutua), il riassicuratore che supporta il business della mutua trentina e l’avvocato Giorgio Grasso, partner dello studio BTG Legal e responsabile del Cyber Team per Global Insurance Law Connect, network internazionale di studi legali specializzati nel diritto assicurativo (nonché apprezzato docente ospite delle sessioni di aggiornamento formativo curate da Intermedia Channel).

I lavori sono stati aperti da Stabile, che ha evidenziato agli agenti le opportunità offerte dalla nuova soluzione assicurativa, che garantisce agli intermediari di completare l’offerta per la propria clientela. Il responsabile Tecnologici di ITAS Mutua ha quindi spiegato l’impegno e le attività della mutua trentina per intercettare e comprendere i bisogni connessi alla cybersecurity, in modo da offrire delle soluzioni davvero mirate al mercato. “Altrimenti – ha sottolineato Stabile – si rischia di andare incontro ad una mera guerra sul prezzo, dove i diversi players offrono soluzioni sostanzialmente simili, mentre la giusta direzione dovrebbe essere quella di rendere prodotti maggiormente attrattivi, offrendo qualcosa di diverso rispetto alla semplice proposizione di una copertura assicurativa”. L’offerta di ITAS – Base e Plus – è destinata prevalentemente ai professionisti e PMI, ma prevede anche un pacchetto, denominato Free, destinato alle grandi imprese.

Nel corso dell’evento gli esperti hanno affrontato tutte le sfaccettature del rischio cyber in ottica assicurative e le necessarie coperture. L’underwriter del riassicuratore ha spiegato i contenuti della polizza e le coperture offerte, sottolineando come la polizza cyber sia dinamica e non “statica”, offrendo non tanto e solo una copertura danni propri ed RC terzi, “ma una vera e propria serie di servizi volti ad assistere l’assicurato in caso di data breach”. Questo servizio può essere una componente fondamentale soprattutto per le PMI, cioè realtà che non hanno la possibilità di disporre, nell’immediatezza, di consulenti che possano risolvere o contenere il danno agendo nell’arco di 24/48 ore.

L’Avv. Grasso ha preso spunto da alcuni casi eclatanti di data breach italiani ed internazionali (quali Marriott e Yahoo) per illustrare l’evoluzione delle minacce cyber, le tipologie e le tecniche di attacco più frequente, con un’attenta individuazione dei settori maggiormente colpiti. Grasso ha poi rappresentato le attività di “breach response” del proprio Team, che vengono messe in atto a ridosso di poche ore dall’attacco.

L’avvocato ha quindi messo in guardia la platea circa i rischi legali conseguenti ad un data breach, sottolineando l’estrema importanza della dotazione aziendale di un Incident Response Team (o quantomeno di un Incident Response Plan) capace di far fronte, sin dalle prime ore dalla scoperta dell’incidente, all’ampio ventaglio di problematiche conseguenti (IT, legali, public relations, regolamentari).

Grasso – che già segue casi di sinistri cyber italiani e cross border – ha infine rappresentato le azioni risarcitorie conseguenti alla violazione della privacy dei diretti interessati, spiegando l’applicazione dell’art. 82 del GDPR e dell’art. 2050 c.c. (sotto il profilo del ribaltamento del regime probatorio) e della possibile liquidazione del danno (con il rischio di una liquidazione “equitativa” e non “secondo diritto” da parte dei giudici di pace, con ovvie problematiche circa la quantificazione del rischio).

A chiusura dell’evento Stabile ha chiarito che, proprio per far fronte alla difficile gestione della “crisi” derivante da un data breach, ITAS Cyber Protection offre un servizio di call center in caso di sinistro, che risponde in italiano (e si trova nel nostro Paese) e che permette di usufruire di servizi legali, informatici, notifica ai soggetti colpiti dall’incidente e gestione della rischi per mitigare il rischio reputazionale.

Intermedia Channel

Related posts

Top