Skip to main content
Marsh logo

Cyber Risk

A fronte della complessità e della pervasività del rischio informatico, le organizzazioni possono beneficiare di una consulenza esperta per gestire le proprie esposizioni. I consulenti di Marsh possono aiutare aziende e organizzazioni a valutare e quantificare il rischio cyber, rispondere con preparazione agli attacchi informatici, trasferire e gestire il rischio per raggiungere una maggiore resilienza a lungo termine.
Contattateci

Il cyber risk non rappresenta più un problema solo per le realtà attive nel mondo della tecnologia: si tratta di un rischio in costante evoluzione, divenuto ormai sistemico per tutte le organizzazioni e le società. Come tale, è importante che deve venga gestito attivamente. Visto l'aumento significativo del lavoro a distanza, l'interconnettività della supply chain, le pressioni della digitalizzazione e le vulnerabilità delle infrastrutture critiche, le organizzazioni sono più esposte che mai. Per essere al sicuro, è necessario concentrarsi sulla costruzione della resilienza, non solo sulla protezione delle attività.

Le minacce informatiche hanno ormai un impatto su ogni settore. Indipendentemente dalle dimensioni, ogni azienda si trova a dover gestire il cyber risk. Non esiste nemmeno una risposta univoca: con le rapide trasformazioni della tecnologia digitale, i cybercriminali hanno sempre più occasioni di attacco.

Molte organizzazioni guardano alla sicurezza informatica come un problema operativo o tecnologico e ogni anno investono sempre di più per soluzioni di sicurezza informatica. Tuttavia, la portata, la frequenza e l'impatto economico degli eventi informatici sono sempre maggiori, sia che si tratti di ransomware, attacchi alla supply chain o business interruption.

Da oltre 25 anni, la Cyber Practice di Marsh è leader globale e consulente di fiducia per il rischio informatico, creando e offrendo le migliori funzionalità e soluzioni per aiutare i clienti a identificare, misurare e gestire il cyber risk a cui sono esposti. Il supporto di consulenti esperti consente di prendere decisioni strategiche più efficaci grazie alle tecnologie per l'ottimizzazione delle assicurazioni, gestione degli incidenti, intelligence del rischio e resilienza.

Le nostre principali attività includono:

  • Cybersecurity: attività di valutazione e gestione del rischio per ridurre le esposizioni al rischio cyber.
  • Risk intelligence: attività e servizi di quantificazione economica per facilitare il processo decisionale strategico a protezione del rischio cyber.
  • Insurance: attività a supporto della definizione e ottimizzazione delle esigenze di trasferimento del rischio cyber.
  • Incident management: attività di preparazione, gestione e risposta agli attacchi cyber.

Con il supporto del nostro team, le aziende possono prendere decisioni strategiche più efficaci in materia di cyber risk, grazie ai nostri servizi di consulenza e alle tecnologie per l’ottimizzazione delle assicurazioni, gestione degli incidenti, risk intelligence e resilienza.

Approfondimento in primo piano

Cyber Ferma Report

Report

02/18/2025

Perché il divario di cybersecurity tra le PMI e le grandi organizzazioni è importante

Scoprite il divario in termini di resilienza informatica tra le PMI, le medie e le grandi organizzazioni con il nostro report. In apertura, una prefazione della Federation of European Risk Management.

Green plant grow in middle dry cracked earth. nature recovery and climate change solution

Articolo

02/03/2025

L’azienda always on: come prepararsi per il futuro del cyber risk

La cyber security è essenziale, ma è solo una parte dell'equazione. Ecco perché è fondamentale avere una strategia olistica per gestire il cyber risk.

Container lifting

Articolo

02/03/2025

Strategie efficaci di gestione degli incidenti cyber per la resilienza della supply chain

Scoprite le strategie efficaci di gestione degli incidenti informatici per la resilienza della supply chain. Scoprite come valutare i rischi, migliorare la sicurezza e anticipare la gestione delle minacce informatiche.

Visualizza di più

Marsh è onorata di essere stata nominata da Zywave Cyber Retail Broker Leader of the Year 2024.

Domande frequenti

L'assicurazione sul cyber risk può aiutare un'organizzazione a recuperare le perdite e i costi derivanti da violazioni su larga scala, business interruption, ransomware e altri tipi di attacchi informatici.

La copertura assicurativa completa sul cyber risk può fornire risorse e rimborsi per spese legali, prevenzione degli incidenti e supporto di risposta, formazione dei dipendenti, servizi di analisi forense e servizi di notifica delle violazioni. Tali polizze assicurative possono inoltre offrire una protezione di bilancio per costi e passività di prima e terza parte, come perdita di ricavi e spese extra, multe e sanzioni normative, ripristino di dati, riparazione di hardware e danni alla reputazione. 

Qualsiasi azienda o ente del settore pubblico che utilizzi tecnologia o dati è esposta al cyber risk. L'elenco dei rischi informatici che devono gestire oggi le organizzazioni cresce esponenzialmente. Il ransomware, ad esempio, sta aumentando in termini di frequenza, gravità e sofisticatezza. Tuttavia è solo uno dei molti rischi da identificare, misurare e gestire.

Tramite un'assicurazione sul cyber risk, aziende e organizzazioni possono creare un programma di copertura personalizzato che trasferisce i rischi all'esterno, riducendo l'impatto sul bilancio e la volatilità derivante dagli attacchi informatici. Disporre di un programma completo di assicurazione sul cyber risk, integrato da un programma di gestione del rischio, non è mai stato così importante.

Gli attacchi informatici che dominano i titoli dei giornali oggi sono in gran parte assicurabili. Nei casi di società assicurate, la copertura è attiva e le richieste di indennizzo vengono pagate.

Sebbene i termini e le condizioni possano variare, una polizza assicurativa sul cyber risk può includere una copertura completa prima, durante e dopo un attacco ransomware. Può coprire, a titolo esemplificativo, la pianificazione della risposta agli incidenti, i servizi di notifica delle violazioni, il ripristino e la riparazione.

  • Secondo un recente sondaggio, quando si tratta di rischio cyber le aziende partecipanti hanno indicato il ransomware come principale fonte di preoccupazione, seguito dal rischio normativo e dal rischio della supply chain. Tuttavia, solo il 18% degli intervistati ha indicato di essere molto preparato nel campo del cyber risk (Marsh Risk Resilience Report 2021).
  • Ecco cosa è importante sapere su queste tendenze:
  • Ransomware: gli attacchi ransomware sono sempre più frequenti, violenti e sofisticati. Oltre ad avere il potenziale di bloccare le operazioni quotidiane, questi eventi possono esporre la vostra azienda alle conseguenze legali, reputazionali e finanziarie dovute alla perdita di dati;
  • Rischio normativo: le normative sulla privacy si stanno intensificando e molte organizzazioni non dispongono di un approccio completo adatto alla loro gestione. I requisiti di conformità sono sempre più elevati, mentre le sanzioni continuano a crescere. Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR), il California Consumer Privacy Act (CCPA) e il Biometric Information Privacy Act (BIPA) sono alcuni esempi delle numerose normative globali, regionali e di settore a cui le aziende potrebbero doversi conformare;
  • Supply chain: gli attacchi alla supply chain offrono a un cybercriminale l'opportunità di compromettere molte organizzazioni attraverso un unico punto di ingresso, rendendolo un obiettivo allettante. Con la modernizzazione e la digitalizzazione, le organizzazioni si espongono a rischi informatici sempre più elevati.

Qualsiasi organizzazione che utilizzi la tecnologia o i dati è esposta al cyber risk. L'elenco di tali rischi è infinito e le interruzioni dell'attività possono avere un impatto enorme su operazioni e profitti. Tuttavia, il rischio cyber, come qualsiasi rischio d'impresa, può essere identificato, misurato e gestito. 

Quando si tratta di gestire il rischio cyber e le esposizioni a questo tipo di minacce, le aziende in genere si orientano verso soluzioni tecnologiche, tra cui hardware e software per la sicurezza, servizi di consulenza informatica, test di penetrazione e schede di valutazione dei rischi informatici. Tuttavia, nonostante gli ingenti investimenti, la maggior parte delle organizzazioni non ha una visione reale del cyber risk a livello organizzativo e del suo potenziale impatto economico e operativo sul business.

Marsh mette a disposizione dei clienti il proprio supporto nella gestione del cyber risk per l’intera organizzazione, aiutandoli a migliorare la propria resilienza. I consulenti di Marsh lavorano per quantificare le esposizioni al cyber risk con modelli di perdita basati su scenari, per confrontare le perdite e i costi potenziali di eventi informatici, nonché per considerare l'efficacia dei controlli di sicurezza informatica da una prospettiva finanziaria e valutare l'efficienza economica dei programmi di assicurazione informatica.

I nostri esperti

Carlo Drioli

Carlo Drioli

Head of Business Resilience & Digital Risk, Marsh Advisory

Placeholder Image

Matteo Mancini

Head of Business Resilience, Marsh Advisory

Rossella Bollini

Rossella Bollini

Finpro Placement Leader

Contattateci

Contattateci per mettervi in contatto con uno dei nostri esperti, per saperne di più su una soluzione specifica o per inoltrare una richiesta di vendita/preventivo.

Contattateci