Il Rischio Cyber nel settore dei Fondi pensione - Itinerari Previdenziali
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Il Rischio Cyber nel settore dei Fondi pensione XII Itinerario Previdenziale Enrico Vanin, Amministratore Delegato Aon Hewitt Risk & Consulting Srl Lecce, 26-29 Settembre 2018 Risk. Reinsurance. Human Resources. 1
Evoluzione del Rischio Cyber nei fatti…
Il Cyber Risk cresce in rilevanza e in impatti potenziali per il combinato disposto di due trend:
Diffusione e pervasività della Costante incremento del “business” del Cyber Crime
trasformazione digitale e “professionalizzazione” degli attaccanti
+27% 150M
attacchi email di
Cyber tra il phishing ogni
2016 e il giorno nel
20171 mondo
500Mld $ Sorpasso sul
di danni narcotraffico
come fonte di
stimati nel
reddito
mondo per il criminale
20173
1. Source: Ponemon Institute cost of cybercrime study 2017
2. Source: NTT Com Security Risk: Value report
3. Source: Rapporto Clusit 2018 Cyber Security
4. Source: Symantec
2
…e nella percezione
Nella Aon Global Risk Management Survey 2017,
il Cyber Risk si posiziona al 5 posto nella Top 50
dei rischi maggiormente percepiti dalle
Organizzazioni a livello mondiale
#5
AGRMS 2017
#3 Settore Finance
#9
AGRMS 2015
Source: Aon Global Risk Management Survey 2017
3
Incremento della complessità e della “profittabilità” degli attacchi sono game
changer nella sfida del Rischio Cyber
Direttiva NIS EU General Data
Network and Information Security Protection Regulation
(GDPR)
Minacce tecnologiche
Evoluzione dei rischi e delle
Minacce
Pubblica sicurezza vs.
organizzazioni criminali
Conformità a standard e norme di
settore; Infrastrutture Critiche /
es. PCI - Payment Card Industry Cigno nero
Adozione generalizzata del Futura evoluzione della
Cloud e del Mobile computing Cyber security
Risulta necessaria una visione olistica, multi-competenziale e centralizzata
della gestione del rischio Cyber
4
Fondi Pensione e Settore Finanziario obiettivi di crescente interesse….
Distribuzione generale vittime attacchi per
tipologia (Italia):
5
…che possono comportare impatti rilevanti per i Fondi…
System Rectification
Loss of data
failure costs
Credit Reputational
check impact
Comms Intercepted
GDPR fines
programme payments
6
…e che espongono Amministratori e C-Level
2018 Cyber Security Predictions (Aon)
Le aziende spesso di dotano di specifiche
polizze cyber solo dopo il brusco risveglio
causato da rilevanti attacchi cyber; nel 2017
alcuni C-level sono stati costretti alle dimissioni
in seguito al verificarsi di data breach
Come testimoniano Board e Top Manager, il
materializzarsi di impatti legati ai rischi Cyber, che
comportino indirettamente riduzione dei ricavi e
interruzione dell’operatività, porta sempre più di
sovente a cause di risarcimento verso la
responsabilità degli amministratori apicali,
spingendo il business a dotarsi di adeguate polizze
assicurative personalizzate
Source: I 2018 Cyber Security Prediction by Aon
7
Adozione di una Strategia di gestione del Rischio Cyber “Risk-Based”
Scenari di Rischio
Aon Cyber Resilience Solutions Framework
sui dati: RID (*)
Unauthorized
Disclosure
Cyber
Insurance
Program
Non esiste rischio zero, ma c’è
il modo ed è necessario ridurlo
il più possibile!
(*) RID: Riservatezza, Integrità, Disponibilità 8
Cyber Risk Bow Tie
Identificare gli Asset
1 tecnologici esposti al rischio
Asset Tecnologici
Hardware, Software, Dati
Impatti
Vettori delle Finanziari
Vulnerabilità Incidenti Gestione delle
Crisi
Malware
Hacking
Contromisure di Cyber Gestione delle Extra costi
Security risposte agli Perdita di Ricavi
Social Riservatezza
Spese per
Abusi Integrità Incidenti incrementare le
Fisiche Disponibilità
difese
Errori
Sanzioni
Ambientali
Danni
Identificare i potenziali
2 incidenti Cyber per ogni
Asset Tecnologico
Identificazione dei vettori di portatori
3 di minacce che possono causare ogni
Mappa degli impatti finanziari
derivanti da Incidenti cyber 4
differente classe di incidente
9
Le Coperture Assicurative Cyber Risk
Ambiti di copertura e capacità del Mercato
2 approcci al mercato assicurativo
• La capacità complessiva del mercato può
arrivare a 1 Mld di Euro in aggregato anno
… in un mercato sempre più ampio
• Oltre 70 Compagnie a livello Europeo
Source: Aon 2017 10Aon Cyber Solutions | Cyber Security, Risk & Insurance Expertise
11Alcune delle recenti Pubblicazioni Aon sul Cyber
Aon | DLA Piper Stroz Friedberg Aon Ponemon Kalinich, K., Waters, J. Kalinich, K. Aon Inpoint
GDPR Fines Guide 2018 2017 EMEA Cyber Risk & Rafferty, C Cyber Insurance for Global Cyber
(May 16, 2018) Cybersecurity Transfer Comparison Is Cyber Risk a D&O Law Firms and Legal Market Overview
Predictions Report Report Risk? Organizations (June, 2017)
(January 8, 2018) (October 16, 2017) (November, 2017) (November 6, 2017)
Aon Risk Services
Aon GDPR White Paper Aon Ponemon Kalinich, K. Kalinich, K Stroz Friedberg
EU General Data 2017 Global Treating Cyber Risks – Should U.S. CFOs Worry
Protection Regulation Cyber Risk Using Insurance and About EU Cyber Risk
– A new era in data Transfer Finance Rules?
protection Comparison (April 1, 2017) (February 10, 2017)
(May, 2017) Report
(March 2017)
12About Aon
Aon plc (NYSE:AON) is the leading global provider of risk
management, insurance and reinsurance brokerage, and
human resources solutions and outsourcing services.
Through its more than 50,000 colleagues worldwide, United in team work, passion and results
Aon unites to empower results for clients in over 120
countries via innovative and effective risk and people
solutions and through industry-leading global resources and
technical expertise. Aon has been named repeatedly as the
world’s best broker, best insurance intermediary, best
reinsurance intermediary, best captives manager, and best
employee benefits consulting firm by multiple industry
sources.
Visit aon.com for more information on Aon.
© Aon plc 2018. All rights reserved.
The information contained herein and the statements
expressed are of a general nature and are not intended to
address the circumstances of any particular individual or
entity. Although we endeavor to provide accurate and timely
information and use sources we consider reliable, there can
be no guarantee that such information is accurate as of the
date it is received or that it will continue to be accurate in
the future. No one should act on such information without
appropriate professional advice after a thorough
examination of the particular situation.
www.aon.com
Risk. Reinsurance. Human Resources. 13Puoi anche leggere
