Mansutti, storico broker italiano indipendente, ha definito un nuovo sistema integrato per seguire gli sviluppi dell’Industria 4.0. Attiva nella sicurezza informatica da oltre 20 anni (l’AD Tomaso Mansutti è uno dei soci fondatori del Clusit, Associazione Italiana per la Sicurezza Informatica), la società già nel 2003 ha lanciato una copertura contro le minacce del web, in partnership con l’allora pioneristica INET (ora British Telecom). Grazie a queste competenze specifiche, la Mansutti, “ritenendo inadeguate le attuali coperture assicurative presenti ora sul mercato”, ha quindi deciso di lanciare il proprio programma assicurativo Cyber 4.0.
“Il crescente problema della pericolosità dei sistemi informativi – sia per quanto concerne attacchi esterni, ma anche per errori del personale e errori di programmazione (anch’essi coperti da Cyber 4.0) – e la complessità della normativa riguardo alla tutela dei dati imposti dal GDPR, esige dalle aziende un approccio coordinato e preventivo”, spiega la società di brokeraggio in una nota.
Il nuovo programma assicurativo di Mansutti affronta inoltre il tema del social engineering o phishing – per i quali le aziende “sono sottoposte quotidianamente ad attacchi più o meno sofisticati” – offrendo una tutela completa.
Cyber 4.0 integra i servizi di Assolombarda “al fine di concedere condizioni migliorative per le industrie”.
In fase preventiva, spiega ancora la società di brokeraggio, Cyber 4.0 prevede una serie di servizi specifici, attraverso accordi con i primari operatori del settore:
- Servizi security – penetration test, vulnerability assessment, forensic investigation, training, security by design, fraud detection service;
- Servizi data protection – privacy assessment secondo la nuova normativa europea e la normativa ISO 27001, 30000, ISDP 10003:2015 e ISO/IEC 29134:2017, remediation and implementation.
Nella fase post-sinistri, il programma assicurativo prevede:
- Servizi legal – tutela giudiziaria, valutazione dei danni potenziali, segnalazione dei casi, azioni giudiziarie, incidenti in sicurezza informatica, violazioni dei dati personali;
- Servizi reputazionali – anticipazione della crisi, gestione della crisi, analisi della criticità e strategia d’intervento, ricostruzione reputazionale.
“Non è solo una questione di notifica degli attacchi hacker – evidenzia infine Mansutti – che obbligherà le aziende a comunicare gli eventi in brevissimo tempo, pena multe fino al 4% del fatturato, ma di un approccio totalmente diverso da quello assunto fino ad oggi. E’ un approccio che parte dalla prevenzione per arrivare al trasferimento del rischio con strumenti innovativi che tengono conto degli interventi effettuati, non solo per consentire coperture maggiori, ma anche per ottenere un effettivo risparmio”.
Intermedia Channel
