Aegis Intermedia - Blog , Rischi tecnologici

Cyber e AI non saranno più assicurabili?

Mon, 15 Dec 2025 09:01:14 +0100

Quando l’assicurazione dice “no” al digitale: perché cyber e IA stanno diventando rischi (quasi) non assicurabili

C’è un paradosso che fa sorridere amaramente chi lavora nel risk management: più il mondo diventa digitale, più alcune coperture si restringono non perché gli assicuratori “non credano” nel cyber o nell’IA ma perché stanno scoprendo — con una certa brutalità — che alcuni di questi rischi assomigliano meno a un incendio “isolato” e più a un blackout nazionale: eventi correlati, difficili da modellare e con perdite potenzialmente gigantesche.

La cyber insurance continua a generare premi importanti (nel 2024 quasi $15 miliardi a livello globale secondo NAIC) ma il mercato sta reagendo con una ricetta molto precisa: meno ampiezza, più esclusioni, più sotto-limiti, più condizioni di sicurezza.

Sull’IA la musica è ancora più tesa: qui vediamo proprio la spinta a scrivere esclusioni dedicate o a chiedere permessi regolamentari per toglierla dal perimetro di molte polizze liability “generaliste”.

Il problema cyber non è (solo) l’hacker ma la correlazione “catastrofale”

Per anni il cyber è stato trattato come un rischio “tecnico”: breach, ransomware, ripristino, forensics. Poi sono arrivati eventi che hanno fatto capire agli assicuratori una cosa scomoda: un singolo attacco può colpire moltissimi assicurati insieme oppure aprire contenziosi enormi su cosa sia coperto e cosa no.

Case study 1–2: NotPetya, Merck e Mondelez — quando il cyber entra nella categoria “atto ostile”

Nel 2017 NotPetya travolge aziende globali. Il punto assicurativo esplode dopo: alcuni assicuratori provano a negare usando la war/hostile acts exclusion cioè l’idea che se dietro c’è uno Stato allora non è “assicurabile” come sinistro ordinario

Nel 2023 una Corte d’appello del New Jersey conferma che l’esclusione “di guerra” (scritta con logica da conflitto tradizionale) non basta a tagliare fuori automaticamente un malware come NotPetya.

Mondelez vs Zurich: contenzioso da circa $100 milioni chiuso con accordo transattivo nel 2022 ma con lo stesso nervo scoperto: l’assicuratore tenta la carta “war exclusion” per un evento cyber di massa.

Case study 3: Lloyd’s e le “cyber war exclusions” — delimitare per sopravvivere

Dopo anni di ambiguità sul mercato Lloyd’s diventa (di fatto) obbligatorio che le polizze cyber stand-alone contengano un’esclusione per state-backed cyberattacks (salvo accordi specifici).

È il tentativo di proteggere il sistema dal rischio “troppo correlato”.

Se stai leggendo e non se non sei un addetto ai lavori non stanno dicendo “il cyber non si assicura” ma stanno dicendo “il cyber che sembra geopolitica lo vogliamo fuori o almeno separato e prezzato a parte”.

Case study 4: MGM Resorts (2023) — quando un incidente “operativo” vale 9 cifre

MGM stima un impatto di circa $100 milioni (su una metrica di redditività) per l’incidente di settembre 2023 con dieci giorni di disservizi e ricadute legali.

È un esempio perfetto di perché le compagnie irrigidiscono. Qui non stiamo parlando di “dati rubati” e basta ma di business interruption vera e quindi di sinistri che possono diventare enormi anche senza scenari da film.

Case study 5: Change Healthcare / UnitedHealth (2024) — supply chain, MFA mancante e shock sistemico

L’attacco a Change Healthcare ha avuto un effetto a catena su pagamenti e processi sanitari negli USA. In testimonianze pubbliche viene riportato che l’accesso è avvenuto tramite un sistema senza multi-factor authentication e che ci sia stato un pagamento di riscatto di $22 milioni. Questo è il cuore del problema assicurativo: quando un fornitore è “infrastruttura” il sinistro diventa quasi sistemico.

Il problema IA: la perdita non è “un attacco” ma la responsabilità diffusa e imprevedibile

Con l’IA si passa spesso dal campo cyber (attacco esterno) al campo liability: errori, discriminazioni, violazioni IP, misrepresentation, danni da contenuti generati, decisioni automatizzate. Qui il rischio non ha una statistica storica robusta e, soprattutto, può generare claim seriali (molte cause simili, in tanti settori).

Non sorprende quindi che grandi assicuratori abbiano chiesto permessi per introdurre esclusioni o limitazioni esplicite per responsabilità legate all’uso di IA in varie linee.

Case study 6: Air Canada (2024) — il chatbot sbaglia e il giudice non compra la scusa “era l’IA”

In Moffatt v. Air Canada un chatbot fornisce indicazioni errate su una tariffa. La decisione afferma in sostanza che l’azienda può essere responsabile per negligent misrepresentation generata dal chatbot sul suo sito.

È un caso “piccolo” nelle cifre, ma enorme come principio se l’IA parla a nome tuo, potresti risponderne tu.

Case study 7: Workday (2024–2025) — algoritmi di selezione e rischio discriminazione

Nel contenzioso Mobley v. Workday la discussione riguarda se (e quando) strumenti di screening/decisione possano produrre discriminazioni e quale sia la responsabilità di vendor e utilizzatori. La EEOC è intervenuta con un amicus brief sostenendo che anche un fornitore può rientrare nei perimetri delle leggi anti-discriminazione, a certe condizioni.

Questo tipo di rischio spaventa gli assicuratori perché non è “one-off”: può replicarsi su larga scala, con class action e danni reputazionali.

Quindi le Compagnie stanno davvero “uscendo”?

In pratica stanno facendo tre mosse:

1. Segmentazione: cyber sì ma separato e con esclusioni su eventi statali/catastrofali.

2. Underwriting condizionale: copertura solo se l’assicurato dimostra controlli minimi (MFA, backup, EDR, governance). Il caso Change Healthcare ha reso questi requisiti politicamente e tecnicamente inevitabili.

3. Esclusioni IA: invece di “prezzare l’ignoto”, molte compagnie cercano di toglierlo dal perimetro delle polizze liability standard o di riscriverne definizioni e confini. )

Il settore assicurativo non è diventato improvvisamente codardo, sta facendo quello che fa sempre quando il rischio smette di essere “statistico” e diventa “sistemico”.

NotPetya ha mostrato l’ambiguità delle esclusioni; Lloyd’s ha risposto con clausole più dure; MGM e Change Healthcare hanno mostrato quanto può costare la dipendenza digitale; Air Canada e Workday mostrano che l’IA non è solo un tool ma una nuova sorgente di responsabilità.

La conseguenza per imprese e professionisti è chiara: chi vuole coperture, dovrà presentarsi al mercato con governance, controlli e tracciabilità (cyber) e con processi di validazione, audit, human-in-the-loop e documentazione.

Il futuro non è “niente assicurazione” ma “assicurazione più tecnica più contrattuale e molto meno indulgente”.

Fonti:

[1]: https://content.naic.org/sites/default/files/inline-files/2025_Cybersecurity_Insurance%20Report.pdf?utm_source=chatgpt.com "1 REPORT ON THE CYBERSECURITY INSURANCE ..."

[2]: https://www.ft.com/content/abfe9741-f438-4ed6-a673-075ec177dc62?utm_source=chatgpt.com "Insurers retreat from AI cover as risk of multibillion-dollar ..."

[3]: https://www.stblaw.com/about-us/publications/view/2023/05/31/new-jersey-appellate-court-affirms-that-war-exclusion-does-not-bar-coverage-for-malware-claims-%28insurance-law-alert%29?utm_source=chatgpt.com "New Jersey Appellate Court Affirms That War Exclusion ..."

[4]: https://www.insurancetimes.co.uk/news/cadbury-owner-settles-legal-battle-with-zurich-over-100m-notpetya-cyber-claim/1442951.article?utm_source=chatgpt.com "Cadbury owner settles legal battle with Zurich over $100m ..."

[5]: https://www.cliffordchance.com/insights/resources/blogs/insurance-insights/2023/09/lloyds-cyber-war-exclusion.html?utm_source=chatgpt.com "Lloyd's cyber war exclusion"

[6]: https://www.sec.gov/ixviewer/ix.html?doc=%2FArchives%2Fedgar%2Fdata%2F789570%2F000119312523251667%2Fd461062d8k.htm&utm_source=chatgpt.com "MGM Resorts International"

[7]: https://www.ibm.com/think/news/change-healthcare-22-million-ransomware-payment?utm_source=chatgpt.com "Change Healthcare discloses USD 22M ransomware ..."

[8]: https://www.mccarthy.ca/en/insights/blogs/techlex/moffatt-v-air-canada-misrepresentation-ai-chatbot?utm_source=chatgpt.com "Moffatt v. Air Canada: A Misrepresentation by an AI Chatbot"

[9]: https://www.reuters.com/legal/transactional/eeoc-says-workday-covered-by-anti-bias-laws-ai-discrimination-case-2024-04-11/?utm_source=chatgpt.com "EEOC says Workday must face claims that AI software is biased"

Responsabilità professionale del CISO: rischi legali, obblighi e tutele assicurative

Fri, 12 Dec 2025 17:01:53 +0100

Il rischio del Chief Information Security Officer tra responsabilità civile e penale, compliance normativa e coperture assicurative

Negli ultimi anni la figura del CISO – Chief Information Security Officer è passata da ruolo tecnico-specialistico a posizione strategica di vertice.

Il CISO oggi non “gestisce solo firewall e password” ma governa un asset critico: la sicurezza delle informazioni che è ormai parte integrante del valore economico e reputazionale di un’azienda.

Questa evoluzione ha portato con sé un tema sempre più centrale e delicato: la responsabilità professionale del CISO.

Il CISO come figura apicale (anche sul piano giuridico)

In molte organizzazioni il CISO siede ormai al tavolo del top management o riporta direttamente al Consiglio di Amministrazione.

Questo cambiamento non è solo organizzativo ma giuridicamente rilevante.

Il CISO:

definisce le politiche di sicurezza informatica,

valuta i rischi cyber,

propone investimenti e contromisure,

supervisiona la gestione degli incidenti,

contribuisce al rispetto di normative complesse (GDPR, NIS2, ISO 27001, DORA, ecc.).

In altre parole influenza decisioni strategiche che hanno conseguenze economiche, operative e legali e dove c’è potere decisionale nasce anche la responsabilità.

Responsabilità civile: quando il danno diventa risarcibile

La responsabilità civile del CISO può emergere quando una violazione di sicurezza provoca un danno patrimoniale a terzi o all’azienda stessa e viene contestato un comportamento negligente, imprudente, imperito oppure non conforme alle best practice riconosciute.

Esempi concreti:

mancata implementazione di misure di sicurezza adeguate rispetto al rischio noto;

valutazioni errate o incomplete del rischio cyber;

mancata segnalazione di vulnerabilità critiche al management;

ritardi nella gestione o comunicazione di un data breach.

In questi casi, il CISO può essere chiamato a rispondere personalmente soprattutto se il suo ruolo e le sue deleghe sono formalizzate.

Responsabilità penale: un rischio raro, ma non teorico

La responsabilità penale non nasce dall’attacco informatico in sé ma da condotte omissive o colpose che violano specifici obblighi di legge.

Può entrare in gioco, ad esempio, in presenza di:

violazioni gravi della normativa privacy;

mancata adozione di misure minime di sicurezza previste dalla legge;

falsi report o comunicazioni ingannevoli verso autorità o vertici aziendali.

Il punto chiave è che il CISO non è penalmente responsabile “perché c’è stato un attacco” ma per come ha agito (o non agito) prima e dopo l’evento.

Il nodo centrale: deleghe, poteri e risorse

Un aspetto spesso sottovalutato è l’allineamento tra:

responsabilità attribuite,

poteri decisionali reali,

budget e risorse disponibili.

Un CISO può trovarsi formalmente responsabile della sicurezza ma senza reale autonomia o mezzi adeguati.

Questa asimmetria è uno dei principali fattori di rischio personale.

Per questo è fondamentale:

che le deleghe siano chiare e coerenti;

che i limiti decisionali siano formalizzati;

che le decisioni critiche siano documentate e condivise con il board.

La sicurezza informatica non è mai responsabilità di una sola persona ma di un intero sistema di governance.

L’importanza della copertura assicurativa

In questo scenario complesso la polizza di responsabilità professionale per il CISO diventa uno strumento di tutela essenziale.

Una copertura adeguata può includere:

danni patrimoniali causati a terzi;

costi di difesa legale;

richieste di risarcimento per errori professionali;

responsabilità derivanti da violazioni normative.

È importante distinguere tra:

polizze aziendali (D&O, cyber, RC professionale dell’impresa) e coperture specifiche che tutelano la persona del CISO anche in caso di azioni promosse dall’azienda stessa.

Il CISO moderno è, di fatto, un risk manager digitale. Gestisce rischi complessi, dinamici e spesso imprevedibili in un contesto normativo sempre più stringente.

La crescita di questo ruolo deve andare di pari passo con:

una governance chiara,

una cultura del rischio condivisa,

una protezione giuridica e assicurativa adeguata.

Perché la sicurezza informatica non è solo una questione tecnologica ma una responsabilità manageriale a tutti gli effetti.

Chiedici un preventivo gratuito e senza impegno o prenota la Tua call informativa per la nostra polizza di RC Professionale CISO a posta@aegisintermedia.it

Cosa copre una polizza cyber risk

Thu, 11 Sep 2025 08:04:42 +0200

Cos'è il cyber risk, cosa copre la polizza e come funziona la protezione cyber

La polizza Cyber Risk è una copertura assicurativa pensata per proteggere aziende, professionisti e in alcuni casi anche privati, dai danni economici e dalle responsabilità legate ad attacchi informatici o incidenti digitali.

Non tutte le polizze sono uguali, ma in generale coprono quattro grandi aree:

1. Danni diretti all’assicurato

Costi di ripristino dei sistemi informatici, dei dati e dei programmi dopo un attacco (virus, ransomware, malware, attacchi hacker).

Spese per indagini forensi informatiche (capire cosa è successo e come).

Costi di notifica agli interessati in caso di violazione di dati personali (obbligo previsto dal GDPR).

Spese legate a estorsioni informatiche (ransomware), compreso – in alcune polizze – il pagamento del riscatto o i costi di negoziazione.

Interruzione di attività (business interruption): perdita di profitto dovuta al blocco dei sistemi.

2. Responsabilità verso terzi

Risarcimenti a clienti, partner o fornitori per la diffusione non autorizzata di dati sensibili.

Violazioni della privacy (furto di dati personali).

Trasmissione involontaria di malware o virus a terzi.

Responsabilità per contenuti diffamatori, violazioni di copyright o marchi online.

3. Tutela legale e sanzioni

Spese legali per difendersi da reclami e richieste di risarcimento.

In alcune polizze: copertura (entro certi limiti) delle multe e sanzioni amministrative derivanti da violazioni di normative come il GDPR.

4. Servizi accessori

Molte compagnie affiancano alla copertura vera e propria un supporto operativo:

Centrale di risposta agli incidenti attiva 24/7.

Assistenza legale specializzata in cybercrime.

Consulenza per la gestione della crisi reputazionale (es. ufficio stampa, PR).

In sintesi: la polizza cyber non copre solo il “danno tecnico” ai computer, ma tutto l’impatto economico, legale e reputazionale che un attacco informatico può generare.

Perfetto, entriamo nella parte “dietro le quinte” delle polizze cyber: dove spesso si gioca la vera differenza tra una copertura solida e una piena di buchi.

Clausole ed esclusioni tipiche (a cui fare molta attenzione)

Atti dolosi o colpa grave dell’assicurato

Se il titolare o i dirigenti hanno deliberatamente favorito l’attacco, niente indennizzo.

A volte anche una “negligenza grave” (es. password lasciate su un post-it) può ridurre la copertura.

Aggiornamenti e manutenzione

Molte polizze prevedono che l’azienda mantenga un livello minimo di sicurezza: antivirus aggiornato, firewall attivo, backup regolari. Se questi mancano, il sinistro può essere respinto.

Eventi già noti o preesistenti

Se l’attacco era già in corso o se c’erano falle conosciute e non risolte, la compagnia può rifiutarsi di pagare.

Guerre e terrorismo informatico

Attacchi attribuiti a governi o considerati “atti di guerra” non sono quasi mai coperti. Alcune compagnie stanno introducendo clausole ad hoc su questo punto, molto dibattuto.

Riscatti e pagamenti a criminali

Alcune polizze coprono i costi di negoziazione, ma non rimborsano il pagamento effettivo del riscatto (o lo rimborsano entro certi limiti e solo se autorizzato).

Danni materiali

Se un attacco danneggia hardware fisico (es. brucia i server), spesso non è coperto, a meno che ci sia un’estensione specifica.

Sanzioni amministrative

Alcune polizze includono copertura per le multe GDPR, altre le escludono o le limitano a spese legali di difesa.

Estensioni e opzioni aggiuntive (che possono fare la differenza)

Copertura del social engineering

Truffe via email in cui un dipendente, ingannato, effettua un bonifico su un conto sbagliato. Non sempre è inclusa, ma oggi è fondamentale.

Cyber crime / Frodi finanziarie

Estensione che copre furti diretti di denaro tramite hacking di sistemi di pagamento.

Copertura dei dipendenti in smart working

Include incidenti causati da device personali o connessioni domestiche non sicure.

Estensione territoriale

Alcune polizze limitano la copertura al territorio nazionale, altre coprono eventi a livello globale.

Reputational harm

Copertura specifica per perdita di valore del marchio, calo della clientela e spese per ricostruire l’immagine.

Terze parti critiche

Estensione per coprire danni subiti a causa di fornitori IT o cloud provider compromessi (tema caldissimo: pensiamo ai grandi blackout di servizi SaaS).

In pratica, leggere le condizioni di una polizza cyber è come cercare trappole in un dungeon: le esclusioni sono piccole mine che possono annullare la protezione se non ci si fa attenzione.

Immagina questa scena da film un po’ meno divertente:

Una media azienda di servizi viene colpita da un ransomware. Un dipendente apre un’email che sembra provenire da un cliente storico, clicca su un allegato e… zac! Tutti i server vengono criptati. Sullo schermo appare la classica richiesta: “Paga in Bitcoin entro 72 ore o i tuoi dati spariscono per sempre”.

Ecco come interviene la polizza cyber:

1. Attivazione immediata del response team

L’azienda chiama il numero di emergenza h24 della compagnia. Viene messa in contatto con esperti di sicurezza informatica che isolano la rete, bloccano la propagazione del virus e cercano di recuperare i dati senza pagare il riscatto.

2. Copertura dei costi tecnici

Le spese degli informatici specializzati, i software di recupero e la reinstallazione dei sistemi vengono rimborsati.

3. Gestione dell’interruzione attività

Il fermo dei server comporta due giorni di blocco dei servizi: niente contratti elaborati, niente fatturazioni. La polizza indennizza la perdita di utile che l’azienda subisce in quel periodo.

4. Responsabilità verso terzi

Si scopre che alcuni dati sensibili di clienti (codici fiscali, numeri di telefono, IBAN) sono stati esfiltrati. La polizza copre i costi di notifica obbligatoria ai clienti (prevista dal GDPR) e le spese legali se qualcuno fa causa all’azienda per la fuga di dati.

5. Reputazione

Per limitare i danni di immagine, la compagnia mette a disposizione consulenti di comunicazione che aiutano a gestire i comunicati stampa e la fiducia dei clienti.

In breve: senza copertura l’azienda rischierebbe di pagare centinaia di migliaia di euro tra spese tecniche, perdita di fatturato, cause legali e danni d’immagine. Con la polizza, gran parte di quei costi viene assorbita.

In sostanza la soluzione migliore è quella di analizzare con attenzione insieme a un professionista la propria attività per individuare le problematiche nascoste sia nell’attività diretta che nelle sinergie con altri partner o fornitori.

Molte società, come la nostra, offrono gratuitamente dei test per la valutazione dei rischi cyber, delle possibili conseguenze in termini economici e reputazionali e dell’evoluzione del rischio in relazione al andamento del business.

Nis2 come adeguarsi?

Wed, 25 Jun 2025 12:00:31 +0200

L'entrata in vigore della normativa Nis2 pone diversi quesiti dal punto di vista assicurativo: la nostra check list

L’introduzione della normativa NIS 2 (Network and Information Security 2) comporta cambiamenti significativi per le aziende in termini di cybersecurity e, di conseguenza, ha un impatto diretto anche sul mondo delle assicurazioni, in particolare sulle polizze cyber risk.

Ecco i principali cambiamenti e cosa comportano a livello assicurativo:

COSA CAMBIA CON LA NIS 2

Ampliamento del campo di applicazione

Rispetto alla NIS 1, la NIS 2 si applica a molte più aziende, anche di medie dimensioni, in settori critici e importanti (es. energia, trasporti, sanità, finanza, ma anche pubblica amministrazione, gestione acque, cloud, data center, ecc.).

Implica che più imprese saranno soggette a obblighi di sicurezza informatica stringenti.

Maggiori responsabilità per il management

Il vertice aziendale è direttamente responsabile dell’adozione di misure di cybersecurity e può incorrere in sanzioni personali.

Le polizze D&O (Directors & Officers) devono quindi considerare i rischi legati alla mancata conformità alla NIS 2.

Obbligo di notifica degli incidenti

Entro 24 ore dall’identificazione di un incidente rilevante, le aziende devono notificarlo all'autorità competente.

Questo implica la necessità di avere un piano di gestione incidenti, spesso richiesto o incentivato dalle compagnie assicurative.

Sanzioni elevate per la non conformità

Possono arrivare fino a 10 milioni di euro o al 2% del fatturato globale.

Questo spinge molte aziende a valutare coperture assicurative più ampie per tutelarsi anche da errori procedurali o omissioni.

IMPATTI SULLE ASSICURAZIONI

1. Polizze Cyber Risk

Le compagnie assicurative adatteranno le condizioni di polizza per richiedere un livello minimo di conformità alla NIS 2.

I premi potrebbero variare in base al livello di adempimento normativo.

In caso di non conformità alla NIS 2, alcune esclusioni contrattuali potrebbero essere attivate.

2. Polizze D&O (Responsabilità degli Amministratori)

Le polizze dovranno includere esplicitamente i rischi connessi alla normativa NIS 2, dato il coinvolgimento diretto del management.

Alcune compagnie stanno già ridefinendo i questionari di sottoscrizione includendo la conformità alla NIS 2.

3. Audit e Requisiti Tecnici

Per sottoscrivere o rinnovare una copertura cyber, sarà necessario dimostrare l’adozione delle misure richieste dalla NIS 2 (es. backup sicuri, segmentazione di rete, controllo accessi, formazione, ecc.).

Le compagnie potrebbero condizionare la copertura alla realizzazione di audit di sicurezza periodici.

COSA DEVONO FARE LE AZIENDE ORA

Adeguare i sistemi di sicurezza informatica secondo le richieste della NIS 2.

Rivedere le proprie polizze assicurative, in particolare:

Cyber risk

D&O

Responsabilità professionale (se si offrono servizi digitali a terzi)

Interfacciarsi con il broker o la compagnia assicurativa per aggiornare i questionari e verificare le coperture in caso di sanzioni, attacchi o omissioni.

Documentare la conformità: la trasparenza e la tracciabilità delle misure adottate è spesso un requisito di copertura.

Ecco un elenco di controllo (checklist) che puoi utilizzare per verificare con il tuo broker se le coperture assicurative sono adeguate in vista della normativa NIS 2.

Checklist per la verifica assicurativa in ottica NIS 2

1. 📄 Polizza Cyber Risk

La polizza è attiva e aggiornata?

La copertura include:

Violazioni di dati personali (data breach)?

Attacchi ransomware o malware?

Interruzione dell’attività (business interruption)?

Costi di risposta e ripristino (forensics, comunicazione, PR)?

Estorsione informatica?

Costi legali e sanzioni amministrative (nei limiti consentiti)?

È previsto un massimale adeguato al fatturato e al rischio dell’azienda?

Sono presenti franchigie o scoperti rilevanti in caso di sinistro?

Il contratto prevede esclusioni legate alla non conformità alla normativa (es. NIS 2)?

È prevista una copertura retroattiva (per incidenti occulti precedenti)?

2. 👔 Polizza D&O (Responsabilità degli Amministratori)

La polizza D&O è attiva?

È inclusa la copertura per sanzioni o responsabilità derivanti da violazioni della NIS 2?

Il management è coperto in caso di:

Mancata vigilanza su obblighi di cybersecurity?

Decisioni non conformi ai requisiti normativi?

È compresa la copertura per spese legali e difensive personali degli amministratori?

3. 🧩 Valutazioni e adempimenti richiesti dalla compagnia

È stato compilato un questionario aggiornato sulla cybersecurity?

La compagnia richiede:

Audit di sicurezza informatica?

Verifica del piano di gestione incidenti?

Backup cifrati e protetti?

Piani di continuità operativa e disaster recovery?

Formazione periodica del personale?

La compagnia ha previsto condizioni sospensive legate alla conformità NIS 2?

4. 🔄 Gestione degli incidenti

La compagnia prevede una procedura chiara di attivazione in caso di incidente?

È inclusa l’assistenza di:

Team forense IT?

Avvocati specializzati in data protection?

Esperti in comunicazione di crisi?

5. 🧾 Documentazione e aggiornamenti

Tutti i documenti assicurativi sono stati rivisti dopo l’introduzione della NIS 2?

L’azienda ha formalizzato la designazione di un responsabile della sicurezza o di un CISO?

Sono stati registrati e archiviati gli interventi tecnici effettuati per l’adeguamento?

I rischi contingency

Fri, 28 Apr 2023 07:54:08 +0200

Assicurarsi contro il maltempo

Scriviamo sempre che l'impresa vincente è quella che sa affrontare i rischi coprendosi le spalle ma c'è un rischio quasi completamente ignorato sia dalla categoria di chi scrive che da quella di chi ci legge: i rischi contingency.

Eppure molte attività sono soggette ai capricci di madre natura basti pensare all'attività di uno stabilimento balneare in una stagione piovosa o di centro sciistico in un inverno caldo passando per tutti coloro che organizzano eventi all'aperto siano essi sportivi, musicali o teatrali per finire con quel grazioso ristorantino che ha tantissimi tavoli all'aperto.

Ebbene si, esiste una polizza anche per questo che copre la mancata vendita dei biglietti o del food & beverage, i rimborsi da corrispondere ai clienti oppure una diaria in caso di maltempo.

Quali attività si possono assicurare?

Tutte quelle che subiscono un danno patrimoniale se le condizioni atmosferiche si scostano molto dalla media.

La copertura varia a seconda della tipologia di attività economica e della severità del rischio mentre la copertura è prestata su queste polizze solo per la parte maltempo. Se vuoi assicurare la mancata comparizione della star della serata, gli annullamenti per covid oppure il rischio che qualcuno si faccia male lo puoi fare ma devi utilizzare uno strumento diverso.

Polizze infedeltà

Tue, 18 Apr 2023 14:18:51 +0200

Fidarsi è bene, assicurarsi molto meglio - le polizze infedeltà per agenti e dipendenti

La polizza infedeltà dipendenti è un tipo di assicurazione che copre le perdite finanziarie subite da un'azienda a seguito di azioni fraudolente commesse da parte dei propri dipendenti.

In altre parole, questa polizza assicurativa protegge un'azienda contro le conseguenze finanziarie di atti illeciti commessi dai propri dipendenti, come il furto, la frode o la malversazione.

Le polizze infedeltà dipendenti sono generalmente personalizzabili in base alle esigenze specifiche di ogni azienda e possono includere anche la copertura di altre attività illecite, come l'abuso di informazioni privilegiate o la violazione della proprietà intellettuale.

Per poter attivare la polizza infedeltà dipendenti, l'azienda deve dimostrare che il dipendente ha agito intenzionalmente in modo fraudolento e che la perdita finanziaria è stata causata da tale comportamento.

L'assicurazione garantisce l’azienda dai rischi finanziari generati da appropriazione indebita, furto o sabotaggio ad opera dei dipendenti ma anche dalla violazione dei segreti aziendali commessa nell’ambito di questa cerchia di persone.

I possibili colpevoli non provengono però solo dalle proprie fila.

I rischi vengono in particolare dai dipendenti di imprese terze a cui siano ad esempio affidati lavori di pulizia, di manutenzione, servizi di sicurezza, esperti informatici e anche da soggetti non identificabili.

Oltre ai danni patrimoniali diretti (patrimonio dell’azienda, spese legali e di accertamento del danno), i rischi riguardano anche i danni indiretti generati da pretese risarcitorie di terzi per le quali l’impresa sia chiamata a rispondere.

La polizza l’infedeltà integra egregiamente gli sforzi e le misure di controllo e sicurezza messe in atto dall’azienda per difenderla dalla criminalità economica, in particolare da crimini quali appropriazione indebita, frode, infedeltà patrimoniale, falso in atto pubblico, o anche abuso informatico e violazione del segreto.

Per fidarsi è un bene, assicurarsi è molto, molto meglio.

Get Started Now

Quale sicurezza informatica

Sat, 25 Feb 2023 09:09:49 +0100

Cybersecurity si ma quale?

Negli ultimi anni, le PMI europee e italiane hanno subito numerosi attacchi informatici che hanno causato danni notevoli.

Secondo il Report Clusit 2022, nel mondo sono stati registrati circa 7.144 attacchi informatici negli ultimi tre anni, di cui oltre 900 in Europa e 185 in Italia.

Questi numeri evidenziano la scarsa attenzione che le PMI hanno posto alle precauzioni di base per la sicurezza informatica.

La pandemia ha amplificato la situazione, in quanto ha portato ad una forte accelerazione della trasformazione digitale delle aziende, creando una stretta integrazione tra il mondo fisico e virtuale.

Tuttavia, nonostante l'incremento dei dati digitali, le misure di sicurezza per proteggerli non sono cresciute in maniera proporzionale. In sintesi, l’emergenza causata dalla pandemia ha evidenziato la debolezza e la fragilità dell'Italia nel settore della cybersecurity.

Secondo i dati forniti da varie fonti, tra cui il "Rapporto 2022 sulla Sicurezza ICT in Italia di Clusit", gli attacchi informatici in Italia e nel mondo sono in aumento.

In particolare, i settori che hanno subito il maggiore incremento di attacchi rispetto al periodo precedente sono il Manufacturing (+34%), Healthcare (+2,2%), ICT (+11,5%) e Financial/ Insurance (+76,7%).

L'attacco informatico più sfruttato per colpire le aziende è stato il Malware, che è uno speciale tipo di software in grado di infilarsi a nostra insaputa nei computer, telefonini e nelle reti aziendali per sottrarre informazioni sensibili come dati personali, informazioni riservate, e altro ancora. Ma anche il Phishing (+63,8%), Furto d'identità e di account (+12,9%) e attacchi DDos (+308,3%) hanno registrato un notevole incremento rispetto al passato.

Nuova Legge sulle polizze CAR e Postume decennali

Thu, 12 Jan 2023 11:59:00 +0100

CAR e Postuma Decennale cosa cambia col DL 154?

Nella Gazzetta Ufficiale del 21/11/2022, è stato pubblicato il Decreto 20 Luglio 2022, n. 154 “Regolamento recante il contenuto e le caratteristiche della polizza di assicurazione e il relativo modello standard, ai sensi dell’articolo 4 del decreto legislativo 20 giugno 2005, n. 122.”

Si tratta della polizza indennitaria decennale che deve essere contratta dal costruttore e consegnata all'acquirente all'atto del trasferimento della proprietà di un immobile, secondo le previsioni L.210/2004 e del D.Lgs.122/2005.

Da tale data le polizze dovranno essere emesse in conformità al testo pubblicato in Gazzetta Ufficiale testo che rappresenta il contenuto minimo delle garanzie prestabili per gli immobili che siano oggetto della L.210/2004 e del D.Lgs.122/2005.

La novità principale introdotta dal decreto rispetto a quanto praticato fino ad oggi, è che tutte le partite di polizza, eccetto le spese di demolizione e sgombero, sono obbligatorie. Non sono altresì ammessi limiti di risarcimento inferiori al minimo.

Ulteriori novità contenute nel testo dello schema tipo riguardano l’obbligatorietà del controllo tecnico eseguito da un controllore tecnico definito come l'organismo di Tipo A accreditato, incaricato da un Ente designato ai sensi del Regolamento (CE) 765/2008, in conformità alle Norme UNI CEI ISO/IEC 17020 e UNI 10721 per le attività di ispezione

In caso di mancato rispetto dell’Art. 3, la polizza rilasciata rende la copertura non operativa solo nei confronti del Contraente, ferma restando l’operatività della garanzia a favore del Beneficiario;

Oltre a quanto precede è prevista l’opponibilità di scoperti e minimi di franchigia al beneficiario (acquirente) in caso di irreperibilità del Contraente e non sono ammesse franchigie temporali per nessuna garanzia obbligatoria di polizza.

Una novità particolarmente significativa è rappresentata dall’"ATTESTAZIONE DI CONFORMITÀ" che deve essere presentata dal Contraente al Notaio all’atto del rogito.

Tale documento, rilasciato dalla Compagnia di Assicurazione, attesta non solo la conformità della polizza al testo della norma ma anche, con riferimento all’Art. 4 delle Condizioni Generali di Assicurazione, l’avvenuto pagamento del premio con indicate le modalità, la data, l’Agenzia di competenza ed il n. di conto sul quale il pagamento è stato effettuato.

In poche parole un cambiamento epocale nel mondo delle coperture per l'edilizia che orienta il mercato ad uniformare le garanzie nell'ottica di garantire il più possibile i Beneficiari.

Opere d'arte e Collezioni private.

Sat, 16 Apr 2022 11:41:04 +0200

Quadri e fotografie, gioielli, mobili, auto e moto d’epoca, filatelia, numismatica e memorabilia, e ancora strumenti musicali e vini pregiati.
Perché le cose speciali hanno bisogno una protezione speciale.

Immaginate di rompere un muro con un martellata; il giorno dopo chiamate un muratore e un imbianchino ed il vostro muro tornerà come nuovo.

Ora immaginate un violoncello o un quadro. Una piccola incrinatura o un taglio e non saranno mai più come prima.

Potrebbero addirittura perdere interamente il loro valore e diventare inservibili.

Noi in Aegis lo sappiamo bene e ti proponiamo un'assicurazione ad hoc per la tua collezione non importa che si tratti di orologi, di quadri, francobolli, monete o vini pregiati.

Abbiamo studiato una copertura specifica per quei beni che necessitano una particolare attenzione sia in fase di assunzione del rischio, valutandone attentamente il valore e le problematiche ma anche in fase di rimborso in caso di sinistro perché non sempre certi beni possono essere riparati e molto spesso perdono comunque la gran parte del loro valore.

Assicuriamo anche le opere oggetto di restauro durante la loro permanenza nei laboratori ed i proprietari di immobili con finiture di interesse storico-artistico, in caso di necessità di restauro.

Ti proponiamo una polizza in forma all risks a copertura di tutti i danni materiali e diretti con una formulazione completamente tailor-made.

La copertura viene prestata sia con valore dichiarato sia su stima accettata in seguito a perizia dei beni.

In caso di danno saranno incaricati periti e fiduciari selezionati sulla base delle loro specializzazioni e del loro know-how per fornire una valutazione accurata non solo del danno ma per stimare realisticamente le possibilità di riparazione e la perdita di valore intrinseca del bene.

Ma non è tutto, attraverso la partnership con società di rilievo possiamo proporti l'opportunità di valorizzare con esattezza la tua collezione.

Avrai a disposizione un Esperto che effettuerà la valutazione dei beni, anche periodicamente e potrà persino fornirti un servizio di advisory qualora intendessi incrementare o vendere parte della tua collezione.

Compila il questionario e chiedici un preventivo o una consulenza personalizzata.