Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano, il 90% delle imprese italiane ha investito con l’obiettivo di migliorare le tecnologie ed i processi di difesa contro le minacce Cyber solamente dopo aver subito attacchi. Il 56% delle aziende in Italia non ha coperture assicurative
dedicate a tali rischi, il 32% sta valutando se stipularle e il 12% ha provveduto ad attivarle.
Il premio istituito da Mansutti ed ANDAF è il primo riconoscimento in Italia
destinato ai CFO e ai Direttori Ammnistrativi/Finanziari che hanno agito in modo virtuoso,
adottando le strategie più efficaci di Cyber Security.
Milano, 08 novembre 2018 – Il Cyber Crime è sempre più aggressivo e organizzato e l’Internet of Things è ancora eccessivamente insicuro ed esposto a crescenti rischi sistemici. Come risulta dall’ultimo Rapporto Clusit, nel primo semestre del 2018 in Italia si sono verificati 750 gravi attacchi; negli ultimi 5 anni il numero complessivo è aumentato del 20%. Tra i settori più colpiti: GDO, Telco, Banking & Finance, Healthcare.
Il rischio Cyber risulta essere il più temuto dai CFO e dai Direttori Amministrativi/Finanziari, sempre più consapevoli di come rappresenti una minaccia di grande rilevanza in tema di gestione del rischio.
Il CFO Cyber Risks Excellence Award è stato istituito da Mansutti, tra i principali gruppi italiani di brokeraggio assicurativo attivo in oltre 50 paesi nel mondo, e da ANDAF, l’Associazione Nazionale dei Direttori Amministrativi e Finanziari, allo scopo di premiare i CFO più virtuosi nell’adottare strategie maggiormente efficaci in tema di difesa dai Cyber Risks. Si tratta del primo riconoscimento in Italia nel suo genere. Questa prima edizione ha avuto come vincitori Pietro Aglianò, Chief Administration & Risk Officer di Esprinet SpA (holding di un Gruppo attivo nella distribuzione “business to business” di tecnologia) per la categoria Grandi Imprese/Multinazionali e Tiziana Ciracò, CFO di Fondazione Telethon, per la categoria PMI. All’iniziativa hanno collaborato anche AIP (Associazione Informatici Professionisti), Cineas (Consorzio universitario non profit e scuola di formazione manageriale in risk management e loss adjusting fondato dal Politecnico di Milano), Clusit (Associazione Italiana per la Sicurezza Informatica) e Mediobanca.
Ad essere valutati dalla commissione sono stati i programmi implementati da Chief Financial Officer e Direttori Amministravi/Finanziari con compiti di particolare responsabilità nelle funzioni di amministrazione, finanza, controllo di gestione, pianificazione ed internal auditing in aziende industriali e di servizi. Se Esprinet SpA è stata premiata per avere adottato diversi apparati e soluzioni software/hardware, provvedendo ad un loro costante aggiornamento ed implementando uno specifico sistema di protezione dagli attacchi, Fondazione Telethon si è invece distinta per l’attenzione nella scelta di sistemi informativi, capaci di monitorare in modo costante le minacce e di proteggere adeguatamente il patrimonio informativo,
investendo in Cyber Security sia per la componente tecnologica che per l’aggiornamento professionale delle sue risorse.
Dati di scenario: aziende ancora poco sensibili a tutelarsi da violazioni cyber
Secondo l’Osservatorio Information Security e Privacy del Politecnico di Milano, il 56% delle aziende in Italia non è tutelato da attacchi Cyber attraverso coperture assicurative, il 32% sta valutando se stipularle e solamente il 12% ha provveduto ad attivarle. “E’ evidente come sia ancora insufficiente la sensibilità ai rischi che le nostre aziende quotidianamente corrono. Disporre di firewall, backup ed antivirus pone il CFO dinnanzi alla scelta del se e come trasferire il rischio residuo agli assicuratori – commenta Tomaso Mansutti, CEO di Mansutti SpA – Avere in azienda degli estintori non porta alla conclusione che le tecniche di riduzione del rischio incendio e del suo trasferimento agli assicuratori siano inutili”.
Dallo studio emerge inoltre un dato importante: solo dopo aver subito attacchi il 90% delle imprese intervistate ha dichiarato di aver effettuato investimenti per migliorare le tecnologie ed i processi di difesa contro le minacce Cyber, adottando tecniche di mitigazione del rischio ed intensificando la formazione su tematiche legate alla sicurezza informatica.
Secondo l’Annual Cyber Security Report 2017 realizzato da Cisco, oltre il 30% delle organizzazioni che hanno subito una violazione Cyber ha riportato danni significativi registrando un minor fatturato, perdendo clienti e conseguentemente opportunità di business.
“L’idea di istituire un premio da conferire al miglior CFO in tema di Cyber Risk Management – commenta Tomaso Mansutti, CEO di Mansutti SpA – nasce dai dati allarmanti che caratterizzano il panorama delle aziende italiane circa le azioni di tutela messe in campo per difendersi dai Cyber Risks. Saper scegliere gli strumenti più adatti a mitigare tale rischio rappresenta un punto cruciale, soprattutto in ottica reputazionale e di continuità del business aziendale. Il Cyber Risk Excellence Award si pone l’obiettivo di sensibilizzare sempre più i CFO sull’importanza di adottare le strategie più efficaci di prevenzione, cercando di aumentare il livello di cultura del rischio, condividendo esperienze in un importante contesto di networking e premiando i manager più virtuosi”.
A proposito di Mansutti www.mansutti.it
- Primo gruppo assicurativo di società di consulenza e intermediazione italiano indipendente dal 1925
- Fatturato gruppo Mansutti pari a 67 milioni di euro
- Tomaso Mansutti, CEO Mansutti SpA, è tra i soci fondatori del CLUSIT Associazione Italiana per la Sicurezza Informatica
- Mansutti ha realizzato la polizza Cyber 4.0 con Assolombarda Confindustria
- Fondazione Mansutti: Biblioteca più importante al mondo dedicata alla storia delle assicurazioni storiaddelleassicurazioni.com