Skip to content

Cibersicurezza informatica

Cibersicurezza informatica

Molto prima di Corona, una cosa era chiara a molti manager IT: la probabilità di cadere vittima degli attacchi sempre più sofisticati dei criminali informatici aumenta di giorno in giorno. Di conseguenza, la gamma di misure, dagli aggiornamenti tecnici alla formazione intensiva dei dipendenti, è stata completamente elaborata. Ma manca ancora un pezzo del puzzle. Come si possono limitare i danni se lo scenario peggiore si verifica davvero? Tradotto con www.DeepL.com/Translator (versione gratuita)

Una variante è la cyber assicurazione. Il mercato offre diversi fornitori, in modo che gli interessati abbiano un'ampia scelta. Tuttavia, non tutte le offerte sono adatte a tutti. Contrariamente alle polizze specifiche come l'assicurazione MF, la cyber assicurazione è una combinazione di responsabilità, interruzione dell'attività e assicurazione dei dati per danni propri e di terzi sotto forma di perdita finanziaria.

L'assicurazione informatica ha senso per le aziende che lavorano con dati sensibili e le cui operazioni commerciali dipendono dalla loro disponibilità. Copre poi le perdite subite in relazione alla criminalità informatica. Questo include la protezione cibernetica, il rischio dei dati, la protezione dei dati, l'assicurazione degli hacker o dei portatori di dati. Dopo un attacco di malware, per esempio, l'assicuratore paga per il recupero dei dati o copre i costi associati al recupero completo dell'IT. Inoltre, i fornitori garantiscono ulteriore assistenza.

Le aziende sono ben consigliate di dare un'occhiata da vicino ai vari termini del contratto. Il semplice fatto di stipulare una qualsiasi polizza assicurativa, o anche una economica, non significa che tutte le perdite saranno compensate così. Molti assicurati dovrebbero averlo imparato dall'esperienza. È importante selezionare in anticipo i componenti appropriati che hanno davvero bisogno di essere coperti. Più copertura è richiesta, più sarà costosa.

Chiunque creda che i propri sforzi e investimenti nella sicurezza IT possano essere ridotti si sbaglia. Esattamente il contrario: gli assicurati sono costretti a utilizzare lo stato attuale della tecnologia di sicurezza. In certe circostanze, questo può significare che gli investimenti devono essere fatti prima della conclusione di una polizza.

Per le aziende, in definitiva, non c'è modo di evitare una valutazione accurata del rischio. È stato fatto tecnicamente tutto ciò che è umanamente possibile? I dipendenti sono formati in modo ottimale? Esiste un solido concetto di emergenza per la sicurezza informatica? Più spesso la risposta è "sì", più è probabile che le parti sensibili possano essere coperte dall'assicurazione. Altrimenti, dovrete scavare più a fondo nelle vostre tasche per una polizza.

La ricerca di un'assicurazione informatica adatta si rivela spesso difficile. Tuttavia, il termine assicurazione informatica non è un termine generalmente accettato. Poiché questo settore assicurativo è ancora relativamente nuovo, non è ancora emersa una denominazione uniforme e legalmente regolata. Così, la portata della copertura differisce significativamente da assicuratore a assicuratore.

Le aziende hanno l'imbarazzo della scelta, dai grandi pacchetti completi ai sistemi modulari e alle coperture di base strettamente definite. Le conseguenze possono essere gravi in seguito, quando i benefici sono richiamati. L'associazione svizzera delle assicurazioni SVV offre il Cybersecurity Quick Test come add-on. Questo determina se le misure tecniche, organizzative e relative ai dipendenti per proteggere le PMI dai rischi informatici sono sufficienti.

La sicurezza informatica è una priorità assoluta al WMC

Le minacce di Internet sono nuovamente aumentate in modo massiccio dopo la pandemia di Corona, riferisce il Centro nazionale per cibersicurezza NCSC.

WMC si concentra da anni sulla sicurezza IT e supporta i clienti con soluzioni di sicurezza. Questo vale anche per la protezione dei dati BrokerStar ospitati da WMC. A causa di questo sviluppo, le misure sono state massicciamente ampliate negli ultimi mesi. Inoltre, l'intera infrastruttura IT è continuamente controllata da una società di revisione approvata.

Dal 2021, un certificato di audit individuale sarà rilasciato anche ai clienti interessati. Questo serve come identificazione per i vostri clienti e per la conformità nel quadro del sistema di controllo interno (ICS).

Se siete interessati al certificato di audit, contattate hotline@wmc.ch