Archivi tag: Polizze

Consap – rimborso del sinistro – come non far aumentare la classe di merito dopo un sinistro

Pubblicato il da

La Consap (Concessionaria Servizi Assicurativi Pubblici s.p.a.) dal 1° febbraio 2007 permette il rimborso del sinistro per evitare l’aumento del premio assicurativo conseguente all’aumento della classe di merito.

Sarebbe sicuramente un servizio aggiuntivo molto gradito dagli assicurati, se il proprio intermediario si occupasse di verificare la possibilità di evitare l’aumento del premio assicurativo in caso di sinistro.

La Consap permette di riscattare il sinistro causato in modo da non cambiare la classe di merito e quindi aumentare il premio.

Questo significa che se il contraente della polizza assicurativa del veicolo responsabile del sinistro, ove ritenga conveniente rimborsare il sinistro (cioè farsi carico di quanto liquidato dall’assicurazione), potrà versare la quota a Consap.
A questo punto Consap provvederà a rilasciare un documento da consegnare al proprio assicuratore che dovrà riclassificare il contratto.
Quindi riportare il contraente alla classe di merito precedente al sinistro causato.

I sinistri riscattabili sono:

  • Siniscri accaduti dal 1° febbraio 2007 (data dell’avvio del risarcimento diretto)
  • Sinistri liquidati e contabilizzati totalmente per i quali non risultino pendenti altre partire di danno

I sinistri NON riscattabili:

  • Sinistri con collisione tra più di due veicoli;
  • Sinistri con solo danno a persone o cose;
  • Sinistri con collisione con ciclomotore non munito di targa ai sensi del D.P.R. n. 153 del 6.3.2006 (ciclomotori con cilindrata pari o inferiore a 50cc sprovvisti di targa);
  • Sinistri dove la Compagnia non abbia aderito alla CARD (Convenzione tra Assicuratori per il Risarcimento Diretto); cliccare qui per consultare l’elenco delle imprese aderenti alla CARD;
  • Sinistri dove la polizza assicurativa preveda una franchigia.

Guida al rimborso del sinistro

Al fine di ottenere informazioni relative al Rimborso del Sinistro si può rivolgere a Consap:

  • il contraente del veicolo assicurato responsabile del sinistro;
  • l’intermediario, opportunamente delegato, che potrà effettuare la richiesta per conto del contraente.

A CURA DEL RICHIEDENTE

Ciascuna richiesta si deve riferire esclusivamente a un singolo sinistro CARD (Convenzione tra Assicuratori per il Risarcimento Diretto).

Per avviare la procedura di rimborso è necessario accertarsi di essere in possesso delle seguenti informazioni:

  • data del sinistro;
  • targa del responsabile;
  • targa del danneggiato;
  • compagnia assicurativa del responsabile;
  • compagnia assicurativa del danneggiato;
  • dati anagrafici del contraente della polizza del veicolo responsabile.

A CURA DI CONSAP

  1. Verificate le informazioni nonché l’esistenza del sinistro in questione, Consap provvederà a dare comunicazione del relativo importo liquidato al richiedente responsabile, o al terzo delegato.
    Tale comunicazione avverrà esclusivamente a mezzo lettera riservata/personale, inviata al recapito indicato nella richiesta. Pertanto, per ragioni di riservatezza, non potrà essere anticipata alcuna risposta né telefonicamente, né via fax, né via e-mail.
  2. L’ammontare dell’importo potrà essere rimborsato direttamente alla Stanza secondo le modalità che verranno contestualmente comunicate.
  3. Il rimborso dovrà corrispondere esattamente all’importo liquidato per il sinistro. Il versamento di un importo inferiore non consentirà di stornare il sinistro fino alla relativa integrazione. In caso di importo superiore il sinistro verrà comunque stornato, con successiva restituzione della somma eccedente all’assicurato responsabile.
  4. Accertato il pagamento, Consap rilascerà un’attestazione con la quale il contraente potrà ottenere presso il proprio assicuratore la riclassificazione del contratto.

 

 

 

Una polizza responsabilità civile per tutelare la professione

Pubblicato il da

Obbligatoria ormai dall’ agosto del 2013, per i professionisti iscritti a un ordine, la polizza RC professionale rappresenta una garanzia importante per svolgere serenamente la propria attività.

L’obbligatorietà della Polizza di Responsabilità Civile Professionale è dettata dal Decreto Legislativo 138 del 13 agosto 2011 convertito in Legge n. 148/2011,  entrata in vigore nel 2013 a causa di due successive proroghe.

L’obbligatorietà considera anche quei professionisti che non dispongono di un albo ma intendono iscriversi ad un’associazione di categoria, aggregazione che per l’accesso richiede la sottoscrizione di una polizza come requisito base.

Per alcune categorie quali medici, farmacisti e veterinari il termine è stato prorogato di un anno ma, dall’ agosto del 2014, anche per loro è scattato l’obbligo. La mancata sottoscrizione dell’assicurazione fa correre al professionista il serio rischio di ricevere sanzioni, applicate direttamente dall’ordine professionale al quale risultano iscritti. Nei casi più gravi, e soprattutto dopo aver ricevuto diversi solleciti, la mancata sottoscrizione di un’assicurazione  può portare anche alla radiazione dall’albo stesso.

Dal provvedimento attualmente restano fuori i giornalisti, anche se regolarmente iscritti all’albo di categoria. Nel loro caso l’Ordine Nazionale ha semplicemente consigliato la sottoscrizione di una polizza, assolutamente facoltativa, studiata appositamente per la categoria.

L’assicurazione di responsabilità civile professionale prevede la copertura delle perdite patrimoniali subite da terzi, in conseguenza di errori od omissioni nell’esercizio dell’attività svolta da professionisti ma anche da società che realizzano servizi professionali. I professionisti, indipendentemente dal tipo di attività esercitata, non possono mai considerarsi completamente al riparo dal rischio di incorrere in azioni legali. Per quanto possano svolgere correttamente il loro lavoro sono pur sempre esposti all’opinione dei clienti e alla valutazione soggettiva del loro lavoro.

Le tante compagnie assicurative presenti sul mercato offrono una vasta gamma di proposte, studiate appositamente per medici e personale sanitario, avvocati, progettisti e geometri, architetti e ingegneri, commercialisti e consulenti del lavoro. Proposte che offrono soluzioni personalizzate, flessibili e adattabili al livello di esperienza maturata dal professionista nell’arco del percorso lavorativo.

Una polizza professionale può considerarsi adeguata se a corredo viene proposta la compilazione di

un questionario chiaro e completo dal punto di vista dei contenuti. Inoltre devono essere indicati espressamente i limiti di copertura, l’indicazione del massimale per sinistro e la franchigia, laddove è prevista.

Non devono mancare dettagli specifici sulla retroattività della polizza, che di norma è preferibile sia  anche postuma, per una copertura futura. Per sottoscrivere la polizza più adeguata il professionista può fare ricorso ai comparatori on line, che garantiscono una ricerca ampia e veloce.

L’articolo Una polizza responsabilità civile per tutelare la professione proviene da Mondo Assicurazioni.

 

 

Tagliando Assicurazione Scaduta: 15 giorni per non essere multati

Pubblicato il da

n molti ci chiedono, “ho il tagliando dell’assicurazione scaduta quanti giorni ho a disposizione per poterla rinnovare?

Il Ministero dell’Interno, per sciogliere ogni dubbio in merito al tagliando dell’assicurazione scaduta, il 14 febbraio 2013, ha pubblicato una circolare nella quale specifica che “per un periodo limitato di quindici giorni dalla scadenza, l’assicurato, in attesa di sottoscrivere un altro contratto in tempo utile, durante tale periodo può continuare a esibire il certificato e il contrassegno scaduti”.

La circolare in questione emessa dal Ministero dell’Interno interpreta l’articolo 22 del decreto legge 179/12, che è subentrato modificando il d.l. 209/09 del codice delle assicurazioni private, introducendo l’articolo 170-bis sull’esclusione del tacito rinnovo delle polizze assicurative.

In altre parole con il tagliando dell’assicurazione scaduto è possibile circolare per altri 15 giorni successivi alla polizza di assicurazione scaduta e non è possibile essere multati dalle autorità, contrariamente a quanto avveniva prima della pubblicazione della circolare.

Questa novità è valida per tutti i conducenti assicurati quindi nessun timore, è possibile circolare ed esibire temporaneamente il tagliando dell’assicurazione scaduta ed il relativo certificato per i successivi 15 giorni della risoluzione del contratto.

Inoltre le compagnie assicurative possono stipulare contratti assicurativi obbligatori Rc auto della durata di un anno che non si rinnovano più alla scadenza, bensì si risolvono automaticamente allo scadere del contratto, con esplicito divieto di rinnovo tacito. In questo modo è necessario che l’assicurato torni presso l’agenzia assicurativa per firmare la nuova polizza.

Dal suo canto, la compagnia assicurativa ha l’obbligo di avvisare l’assicurato almeno 30gg prima che l’assicurazione sia scaduta e deve mantenere valida la garanzia prestata con la precedente assicurazione fino all’effettiva stipula del nuovo contratto assicurativo ovvero per i 15 giorni successivi.

Per conoscere la nuova normativa, entrata in vigore il 18 ottobre 2015, sul contrassegno RC auto, leggi il nostro articolo: Addio al contrassegno RC auto sul parabrezza

Nuovi aggiornamenti dunque che riguardano il tagliando assicurazione scaduta e l’abolizione del tacito rinnovo, per poter scaricare il decreto legge e consultarlo anche offline cliccate di seguito:

Decreto Legge 179/12

Circolare Ufficiale del Ministero dell’Interno

Leggi anche come non far aumentare la classe di merito dopo un sinistro e mantenere il premio assicurativo invariato, clicca qui

(FONTE: IntermediariAssicurativi.it)

Medical Malpractice: Ania, ok alle misure nel ddl

Pubblicato il da

1138

L’Ania concorda sulla scelta del legislatore di “introdurre misure idonee a mitigare il rischio di malpractice medica al fine di contenere il livello dei costi, di renderli maggiormente prevedibili e, di conseguenza, di creare le condizioni per ampliare anche l’offerta di coperture assicurative”.

Lo ha detto durante un’audizione al Senato il presidente dell’Ania, Maria Bianca Farina, sul Disegno di legge” Disposizioni in materia di responsabilità professionale del personale sanitario”, sottolineando che “il fenomeno dell’aumento del numero delle denunce per malpractice medica ha riguardato molti paesi sviluppati negli ultimi decenni e quindi non si tratta di un caso circoscritto al nostro Paese”.

In ogni caso, “vanno ulteriormente implementate e rese obbligatorie rigorose e strutturate attività di risk management al fine di minimizzare i rischi di errore con riferimento all’attività delle strutture sanitarie e dei singoli professionisti che vi operano”, ha concluso.
(Fonte: AssiNews –
https://www.assinews.it/04/2016/medical-malpractice-ania-ok-alle-misure-nel-ddl/660007734/)

 

Responsabilità professionale. La copertura assicurativa prevista è a tenuta? Un suggerimento pratico

Pubblicato il da

26 NOV – Gentile Direttore,
Torniamo ancora sul punto dell’assicurazione nel ddl Gelli. Efficace averla prevista e in forma obbligatoria. A nostro avviso si presentano però criticità sulle quali occorrerebbe intervenire per meglio garantire la tenuta del sistema previsto.
Vediamo quali. Il ddl Gelli si è ispirato al modello dell’altro grande rischio sociale assicurato: la r. c. auto. Assicurazione obbligatoria per tutti, indistintamente; sia strutture sanitarie, che medici liberi professionisti (art. 8); azione diretta del paziente danneggiato verso la compagnia assicuratrice del sanitario (art 8 bis); fondo di garanzia Consap per danni eccedenti i massimali assicurati, oppure coperti da compagnie insolventi (art.9). Fin qui le analogie (obbligo assicurativo per tutti, azione diretta del danneggiato verso l’assicurazione, fondo di garanzia per i rischi scoperti).

La differenza principale, non trascurabile, con il sistema della r. c. auto è che la medical malpractice non ha un mercato adeguato dell’offerta, in quanto è disertata dalle compagnie majors. E ciò vale sia per le compagnie nazionali, sia per le straniere. Ciò rende difficoltoso per questo ramo assicurativo assorbire la domanda di copertura. Con l’effetto che larga parte del rischio sanitario oggi non è coperto da assicurazione. O per la c.d. auto-assicurazione degli enti sanitari, oppure per le franchigie esorbitanti applicate nelle polizze. Infatti, non casualmente il ddl non prevede l’obbligo di contrarre a carico delle compagnie assicuratrici.

Facciamo un inciso tecnico, ma semplice. Un ramo assicurativo sta in piedi se i premi raccolti con le polizze sono in equilibrio con i risarcimenti pagati per effetto dei sinistri, al netto dei costi di gestione. Sempre per capirci, il ramo medical malpractice (rilevazioni annuali di ANIA “l’assicurazione italiana in cifre”, disponibile sul loro sito) indica – come ordine di grandezza – una raccolta annua di premi di mezzo miliardo di euro, a fronte di una riserva sinistri di circa un miliardo e mezzo.

Perciò le compagnie più affermate disertano il ramo. E le compagnie che si avventurano fanno pagare ai professionisti (che riescono a valutare più efficacemente) premi elevati, oppure assicurano le strutture sanitarie con franchigie (ossia lasciando in carico all’assicurato) rischi fino a 250/500 mila euro e anche oltre il milione. Soglie entro le quali ricade la stragrande maggioranza dei sinistri dell’ente. Si può considerare “assicurata” una sanità coperta in questi termini, ancorché obbligata?

Allora, per ottenere un sistema di responsabilità sanitaria assicurato, basta disporre l’obbligo di assicurarsi a carico di tutto il settore? Anche se non c’è una congrua offerta di compagnie di massima affidabilità, se i premi non vengono tenuti sotto adeguata osservazione, così come i sinistri? A che serve propugnare una sanità assicurata, se la sussistenza di risposte tecniche non viene preventivamente accertata?

Su queste basi e con tabelle risarcitorie ancora non adeguate, che ricomprendono il danno morale accanto al danno biologico (vedi ultima audizione ANIA in Parlamento dell’11 novembre), temiamo non ci sia spazio per far tornare le compagnie ad assicurare la medical malpractice.  Peraltro, vista la quota assai minoritaria di rischio sanitario assicurata da compagnie nazionali, sarebbe opportuno disporre di dati più esaurienti per tracciare la tenuta del sistema.

Il legislatore dovrebbe ottenerli dall’autorità di vigilanza del settore (Ivass), da quella del mercato (Antitrust) e dall’ente di coordinamento operativo tra le sanità regionali (Agenas) al fine di conoscere in maniera più esauriente anche i dati delle compagnie straniere che operano nel paese. Parte dei dati potrebbero pure essere raccolti dalle associazioni dei broker, la cui rappresentanza preponderante è fatta da compagnie internazionali che intermediano le prevalenti polizze estere. Oggi, da quanto risulta in questi ambienti, i broker internazionali presenti nel nostro paese sono piuttosto cauti nel diffondere, già alla associazione nazionale del loro settore, i dati degli andamenti del rischio sanità.

In questo quadro, dunque, è improbabile ottenere una responsabilità sanitaria davvero assicurata, indipendentemente dall’obbligo “per decreto”.
A nostro avviso, una misura da adottare per avvicinare l’obiettivo è quella di accrescere il ruolo di Consap rispetto all’impianto già delineato nel ddl Gelli. La proposta in sé non dovrebbe risultare stravolgente, visto che già la “Balduzzi” ne ha individuato compiti importanti sulla medical malpractice.

In breve, Consap potrebbe fungere da riassicuratore del sistema medical malpractice. La variante rispetto all’impianto delineato dal ddl Gelli sta nel disporne un ruolo centrale, invece che residuale. Certo, con una corrispondente, più cospicua dotazione rispetto ai possibili stanziamenti già immaginati.
Del resto la tecnica assicurativa prevede che, qualora il mercato da solo non sia in grado di assorbire un rischio socialmente “sensitive”, intervenga la fiscalità per il saldo della differenza rispetto alla raccolta del mercato.

Consap ha già studiato in questi anni tali questioni, sia della medical malpractice che della riassicurazione sui grandi rischi (catastrofi naturali) . E poi non necessariamente questo compito aggiuntivo dovrebbe tradursi in un maggiore onere in prospettiva per l’erario. C’è già il precedente di un’altra assicuratrice pubblica, come Sace, che prospera assicurando un altro rischio cruciale per il paese, come è quello dell’esportazione.

Allora si può pensare che, oculatamente gestito, anche il fondo di dotazione del rischio sanitario presso Consap si riveli un affare per il bilancio pubblico, oltre a fare da leva alla funzionalità della sanità. A fronte di uno stanziamento un po’ più adeguato, infatti:
– il sistema sanitario recupererebbe veramente buona parte degli sprechi della medicina difensiva;
– si ridurrebbero in modo decisivo le voci dei bilanci regionali relative alla c.d. autoassicurazioni;
– il bilancio pubblico infine avrebbe finalmente una mappatura certificata dei sinistri e dell’esposizione debitoria, attraverso la ricognizione effettuata dal meccanismo della riassicurazione.

Tiziana Frittelli 
Vice-Presidente Federsanità, Anci

Alberto Tita
Esperto in responsabilità sanitaria, studio Lexellent, Milano

26 novembre 2015
© Riproduzione riservata
(Fonte: QuotidianoSanità.it –
http://www.quotidianosanita.it/lettere-al-direttore/articolo.php?articolo_id=33861)

 

 

Employee benefits, cosa sono?

Pubblicato il da
Gli employee benefits (benefici per i dipendenti) sono veri e propri incentivi, spesso di natura assicurativa, che hanno il duplice vantaggio di essere fortemente considerati dai collaboratori e fiscalmente interessanti per le aziende.
Employee benefits, cosa sono

Provate a chiedere ad un vostro dipendente se preferisce ricevere 100 euro in più in busta paga, oppure ricevere un benefit di analogo valore.

Probabilmente sceglierà di ricevere 100 euro in più in busta paga, ma così facendo quasi la metà se ne andranno fra ritenute e imposte varie, ed anche al datore di lavoro non costeranno 100, ma 130 euro. Quindi a fronte di 130 euro di costi vivi, il lavoratore ne gode 60.

C’è una bella differenza fra il potere d’acquisto dato al lavoratore con un aumento in busta paga, che con quello che deriva dal poter godere dei 100 euro sotto forma di employee benefits.

Cosa sono gli employee benefits?

Gli employee benefits sono un insieme di coperture di natura assicurativa, quali:

  • assicurazione sulla vita;
  • sull’invalidità;
  • sugli infortuni;
  • per il rimborso delle spese sanitarie;
  • previdenziali.

Queste coperture assicurative così erogate formano un vero e proprio welfare aziendale, che sicuramente assolve l’importante funzione di motivare e fidelizzare al meglio le risorse umane dell’azienda. Ad esempio se l’azienda è in grado di assicurare al lavoratore piani di assistenza sanitaria estesi all’intero nucleo familiare, questo benefit sarà molto apprezzato dal collaboratore.

Oggi in Italia viviamo un periodo di crisi acuta e anche per questo sono molto apprezzati piani di welfare aziendale attuabili attraverso gli employee benefits. Se questi benefits vengono concepiti come programmi dedicati ed esclusivi, possono essere per i dipendenti più allettanti di una migliore offerta economica.

Per un lavoratore trentenne, ad esempio, potrebbe essere molto importante garantire un capitale elevato ai familiari in caso di decesso, mentre per un lavoratore col doppio degli anni sarà molto importante un buon piano sanitario esteso alle gravi invalidità da malattia (La copertura Long Term Care).

Per dovere di cronaca va detto che oggi in Italia molti CCNL disciplinano una serie di employee benefits obbligatori, ma si tratta di figure prevalentemente dirigenziali nell’ambito del commercio e dell’industria.

Va anche detto che in Italia si è accumulato un forte ritardo rispetto ad altri paesi – USA e Regno Unito su tutti – a causa della generosità del welfare pubblico.

Inoltre le piccole dimensioni del 90% delle aziende italiane non hanno permesso di sviluppare le necessarie competenze manageriali ed il sistema legislativo fino alla fine degli anni novanta non ne ha di certo incentivato lo sviluppo.

Vi terremo aggiornati sull’argomento.

( | Roberto Grandi in Assicurazione Imprese)

 

 

Proteggi la tua voglia di crescere

Pubblicato il da

Proteggi la tua voglia di crescere – La nova campagna di promozione sociale di ANIA (Associazione Nazionale fra le Imprese Assicuratrici) per l’anno 2017.

Questo spot ANIA è possibile vederlo anche sulle reti nazionali, RAI e Mediaset.

E’ un bellissimo messaggio che percorre la nostra vita a ritroso ed evidenzia le mille ragioni che esistono in una vita intera, per pensare di proteggere quella stessa vita.

Si parte dal desiderio di proteggere il basilico sul balcone (come dire, proteggere la propria abitazione ed assicurarsi una pensione serena).

Si passa attraverso le problematiche di tutti i giorni nella vita quotidiana, dove è importante proteggersi per prevenire e comunque risolvere tutta quella serie di imprevisti che ci capitano nel corso degli anni, quando diventiamo grandi e prendiamo noi le redini della famiglia.

Si arriva al pensiero per i nostri figli. Si pensa a proteggere le loro corse a perdifiato e la loro voglia di sapere. E’ quello il momento in cui inizia a diventare importante proteggere il presente dei nostri figli, la loro salute, già pensando al loro futuro, con dei piani di accumulo capitale (PAC) che garantiscano la possibilità di proseguire il percorso di studi, senza temere alcun imprevisto della vita.

La protezione comincia quindi da noi, ma prosegue con i nostri figli e così, fino alla nostra serena pensione.

 

 

Cyber risk management: come difendersi dai rischi informatici

Pubblicato il da

Niccolò Gordini – Professore di Economia e Gestione delle Imprese all’Università degli Studi di Milano-Bicocca e Dottore Commercialista in Firenze

Oggi giorno i rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche e di immagine estremamente negative per le imprese. Cosa sono e come è possibile affrontarli?

La globalizzazione, caratterizzata dall’apertura dei mercati e dal venire meno dei confini spazio-temporali, ha incentivato l’utilizzo delle tecnologie informatiche da parte delle imprese, sempre più alla ricerca di strumenti in grado di assicurare una comunicazione e un trasferimento dati in tempo reale con soggetti localizzati in ogni parte del mondo.

La rapida e costante evoluzione delle tecnologie dell’informazione e della comunicazione (ICT) ha, inoltre, reso la capacità di saper raccogliere, interpretare, trattare, conservare e proteggere i dati di fondamentale importanza per le imprese.

In questo contesto, l’adozione di efficienti ed efficaci strumenti di gestione del rischio informatico (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa.

Si pensi, ad esempio, a cosa potrebbe succedere se un’impresa operante nel settore della telefonia mobile fosse vittima di un attacco informatico che portasse alla distruzione del database dei clienti con la perdita di ogni informazione relativa al tipo di abbonamento, alla sua durata, alle promozioni attive, alla loro scadenza; o cosa potrebbe accadere ad una qualsiasi impresa dell’e-commerce a cui un hacker sottrae i dati personali dei clienti e ne fa un utilizzo illecito ad esempio tramite fishing o idem page; oppure quali potrebbero essere le conseguenze per un’impresa vittima di un attacco informatico che provochi, ad esempio, l’interruzione della produzione o la manomissione dei listini prezzi applicati nella vendita on-line.

Ancora, cosa potrebbe accadere ad un’impresa che opera nel settore hi-tech che scopra, casualmente, che per anni i propri computer o quelli che gli sono stati affidati in totale riservatezza da un partner all’interno di un accordo di collaborazione sono stati spiati per ottenere informazioni e che le stesse sono state rivendute ai principali concorrenti danneggiando al tempo stesso sia l’impresa che il partner.

Si pensi, infine, a cosa potrebbe accadere in termini di immagine e risarcimento danni nel caso in cui un dipendente di un ospedale renda disponibili, anche involontariamente, sul sito web della struttura dati sensibili dei pazienti.

Secondo l’ultimo report di Norton Cybercrime sono oltre 556 milioni le vittime di attacchi informatici ogni anno (in pratica un milione e mezzo al giorno, ossia 18 al secondo).

Non stupisce dunque che secondo l’Allianz Risk Barometer on Business Risks 2014, il cyber risk risulti una forma di rischio che preoccupa sempre di più le imprese.

Negli ultimi anni hanno fatto scalpore gli attacchi informatici al PlayStation Network di Sony (rubati i dati personali di 77 milioni d’iscritti), o ad Adobe Systems (38 milioni di password di utenti trafugate), ma anche nel nostro Paese, secondo la Relazione sulla politica dell’Informazione per la Sicurezza del 2013, il cyber risk è al primo posto tra i rischi che minacciano la sicurezza nazionale e le imprese italiane, con danni al sistema economico stimati in circa 20-40 miliardi di euro annui e con un costo medio per record compromesso (il cosiddetto “data breach”) di 102 euro.

Il cyber risk management, infine, coinvolge tutte le imprese, a prescindere dalla loro dimensione, rappresentando, quindi, una delle minacce più significative ed impegnative da affrontare per le imprese.

Infatti, la natura immateriale e complessa delle minacce informatiche, unita alla rapidità evolutiva che le caratterizza, rende difficile individuare efficaci, efficienti e tempestive soluzioni al problema poiché le competenze, le tecniche e gli strumenti di attacco mutano e si evolvono molto più rapidamente dei sistemi di sicurezza.

Per cyber risk management si intende l’insieme di tutte le tecniche volte ad assicurare la protezione dell’integrità, della disponibilità, della confidenzialità e della riservatezza dei dati e delle informazioni.

In particolare, il cyber risk management si svolge attraverso un articolato processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni attraverso 5 fasi:

1 – identificazione delle risorse (ad esempio hardware, software, infrastrutture, dati, risorse umane) e del loro grado di vulnerabilità, cioè di facilità di essere attaccate;

2 – individuazione delle minacce, interne ed esterne all’impresa, a cui le risorse sono esposte. Ad esempio eventi naturali (fulmini, incendi, terremoti, alluvioni o allegamenti), guasti sia dell’hardware che del software, furti di dati avvenuti sia dall’interno che dall’esterno dell’impresa, errori umani, virus, crash rete, denial of service (DoS), mancato rispetto della legislazione e comportamenti illeciti;

3 – individuazione dei danni che possono derivare dal concretizzarsi delle minacce individuate, tenendo conto della loro probabilità di accadimento. I danni possono essere distinti a seconda della loro natura, della causa scatenante, del livello del loro collegamento con l’evento scatenante e delle loro conseguenze per l’impresa.

In riferimento alla loro natura è possibile individuare:

– danni materiali (danneggiamento e/o furto di macchinari, computer, server a causa di eventi naturali e non)

– danni immateriali (cancellazione, danneggiamento, furto, uso illecito di dati). Questi danni rappresentano la forma più difficile da controllare e tutelare nonché quella che ha le più significative ripercussioni sulla vita di impresa.

Con riferimento alla causa scatenante l’evento dannoso può essere:

– naturale (incendi, alluvioni, terremoti, fulmini);

– umano (errore umano, atti dolosi, comportamenti sleale di un dipendente o di un concorrente ecc).

Con riferimento al livello di collegamento con l’evento scatenante i danni possono essere:

danni diretti (ad esempio danneggiamento e/o distruzione macchinari e attrezzature; cancellazione, furto e vendita di dati, trattamento illecito di dati personali)

– danni indiretti (ad esempio costi di ripristino, acquisto nuovi macchinari, risarcimenti danni, pagamento penali, cause legali).

In relazione alle conseguenze per l’impresa è possibile classificare i danni in:

– danni economici che portano ad una riduzione del fatturato (ad esempio sanzioni economiche, riduzione efficienza operativa in seguito al blocco delle attività e degli impianti, costi di ripristino, risarcimento danni a terzi, pagamento mute/penali)

– danni di immagine, spesso naturale conseguenza dei danni economici e riguardanti danni reputazionali, danni di immagine sia verso l’interno che verso l’esterno, perdita di clienti, di quote di mercato, di competitività.

4 – definizione di un piano di azioni sia preventive che correttive per affrontate le minacce previste o certe e da rivedere ed aggiornare periodicamente. Tali contromisure possono essere classificate sia in relazione alla loro natura che all’obiettivo perseguito.

In base alla natura è possibile individuare azioni:

– di natura tecnologica (ad esempio controllo accessi, identificazione e autenticazione utenti, tracciamento, sistemi di protezione nel trattamento e trasferimento dati, controllo delle modifiche non autorizzate dei privilegi, mascheramento dell’identità, intercettazione del traffico di rete, sovraccarico del sistema, acquisizione e manipolazione di dati e software, Advanced Persistent Threat, firewall, ecc);

– di natura organizzativa ovvero l’insieme di norme e regole adottate dall’impresa volte a garantire una sufficiente conoscenza e un corretto utilizzo del sistema informativo nell’impresa. Ad esempio l’impresa può elaborare policy per la sicurezza informatica, fare corsi di formazione, implementare idonei interventi di comunicazione.

– di natura comportamentale ovvero azioni, strettamente collegate a quelle di natura organizzativa, mirate a sensibilizzare il comportamento di tutti gli attori dell’impresa verso l’importanza di adottare comportamenti che non mettano a repentaglio la sicurezza o a intervenire tempestivamente al loro verificarsi. Gartner, società multinazionale leader nella sicurezza informatica, all’ultimo Risk Management Summit del 2014, ha sottolineato la propensione delle imprese verso il cosiddetto bring your own device (BYOD). I dipendenti con smartphone e/o tablet, collegati a sistemi esterni alla rete protetta aziendale (ad esempio agli elettrodomestici di casa), offrono agli hacker porte di accesso ai database aziendali facilmente apribili passando dai loro device privati, sicuramente meno protetti della rete interna aziendale. Per questo, Gartner prevede che entro il 2017 un terzo delle grandi imprese avrà un “digital risk officer”, che valuterà ogni aspetto della connettività digitale, al fine di garantire che le protezioni di sicurezza in essere siano adeguate, con i relativi permessi di accesso alle informazioni sensibili e la blindatura di quelle applicazioni personali che possono costituire un rischio.

In base all’obiettivo perseguito è possibile individuare azioni di:

– prevenzione: impedire ex ante che l’attacco si manifesti;

– rilevazione: rilevare, a fronte di un attacco, l’evento e/o le sue conseguenze dannose;

– ripristino: cercare di ridurre i datti attraverso il ripristino, quanto più immediato possibile, dei sistemi.

5 – effettuare un’analisi costi/benefici degli investimenti necessari per dotarsi delle contromisure individuate.

Ma quali strumenti hanno le imprese, soprattutto le PMI, per difendersi da questi attacchi?

La rapida evoluzione delle tecnologie ICT ha fatto sì che oggi la sicurezza si sposti dalla protezione della rete aziendale alla difesa dei singoli dati, ormai non più custoditi in un unico server centrale (l’impresa), ma presenti nei personal computer, nei device mobili, nei tablet delle persone e, quindi, trasmissibili anche al di fuori della rete aziendale con un più alto livello di rischio.

Con la diffusione del cloud, dei device mobili (che incrementano i rischi legati al citato BYOD) e della cosi detta Internet of Things (dal 2008 il numero degli oggetti collegati fra loro e a Internet ha superato l’attuale popolazione terrestre), infatti, gli utenti si scambiano di continuo informazioni sensibili anche fuori dalla rete aziendale protetta, rischiando così di mettere in crisi la stessa impresa.

Tutto ciò porterà inevitabilmente a un aumento delle minacce di attacco o di spionaggio industriale, specie ai danni delle PMI, sia perché meno protette delle grandi imprese sia perché possibili collegamenti per accedere a queste ultime in qualità di fornitori, consulenti, clienti ecc.

Alla luce di queste osservazione, pertanto, la protezione incentrata sul dato e non sull’impresa è oggi l’unico modo per avere sotto controllo i propri dati e difendere l’impresa.

Bisogna criptare il dato in modo che solo chi dispone della corretta chiave lo possa utilizzare.

Oggi le imprese più attente in campo security usano questo sistema per mandare cedolini paga, informazioni mediche, informazioni riservate solo a un ben preciso dipendente.

Nemmeno l’IT manager può conoscerne il contenuto poiché i dati sono criptati con un sistema di cifratura che può arrivare a 2048 bit, simile quindi a quello delle comunicazioni militari.

La criptatura funziona come una banca: ogni dipendente ha una propria cassetta di sicurezza digitale dove solo lui può accedere.

Nonostante ciò la cultura del rischio informatico si mostra ancora limitata, soprattutto nelle PMI, anche a causa delle minori disponibilità economiche.

Le imprese, infatti, ritengono sufficiente per difendersi dal cyber risk stipulare tradizionali polizze assicurative che, in realtà, coprono solo i danni materiali dovuti ad eventi naturali (incendi, terremoti, allagamenti, ecc) ed i conseguenti danni indiretti.

Tali polizze non coprono tuttavia i danni immateriali che rappresentano, oggi giorno, la più pericolosa forma di cyber risk e, conseguentemente, le perdite derivanti da eventi quali un virus informatico, un errore umano, un’introduzione nel sistema di informatico che comporta la perdita di dati o la trafugazione degli stessi.

Inoltre, le polizze tradizionali si basano su un concetto di territorialità del rischio, mentre la digitalizzazione delle informazioni ha sancito il venir meno di tale concetto.

La gestione dei dati di un’impresa italiana potrebbe, potenzialmente, essere delocalizzata ad un terzo soggetto (outsourcer) localizzato dall’altra parte del mondo e privo di copertura assicurativa.

Per queste ragioni le imprese dovrebbero guardare verso pacchetti assicurativi evoluti che tutelano i moderni cyber risk anche con riferimento ad errori commessi da outsourcer ed indennizzano nuove fattispecie di rischio come il DoS sempre più patito sia dai clienti che dai fornitori.

© Copyright – Riproduzione riservata

(Fonte IPSOA http://www.ipsoa.it/documents/impresa/rischi-dimpresa/quotidiano/2014/09/19/cyber-risk-management-come-difendersi-dai-rischi-informatici)

 

 

Bimbi sicuri e protetti anche in bici

Pubblicato il da
Bimbi sicuri e protetti anche in bici

Andare in bicicletta è un’attività sana e divertente. Perché non andarci anche con i propri figli a bordo?

La bici è comoda, giovanile ed ecologica. E pedalare con il bambino comodamente seduto sul seggiolino è un modo per divertirsi insieme mentre va  a scuola, agli appuntamenti sportivi o durante il tempo libero.

Il Codice della strada regolamenta il trasporto dei bambini sulle biciclette e prevede che solo una persona maggiorenne possa trasportare un bambino fino a un massimo di 8 anni di età, purchè opportunamente assicurato su un seggiolino omologato. Dal 2005, è in vigore la normativa europea EN 14344 che ne definisce più precisamente le caratteristiche, quindi è necessario verificare che sul seggiolino sia riportata una delle seguenti sigle:

  • A 15: seggiolini posteriori per bambini che pesano da 9 a 15 kg
  • A 22: seggiolini posteriori per bambini che pesano da 9 a 22 kg
  • C 15: seggiolini anteriori per bambini che pesano da 9 a 15 kg (oltre questo peso occorre posizionarli dietro)

Ecco un elenco di importanti informazioni e suggerimenti:

  • Primo fra tutti, è importantissimo far indossare al bambino anche il casco
  • Il seggiolino poi deve essere munito di un sedile con schienale, braccioli, un sistema di fissaggio alla bicicletta e un sistema di sicurezza per il bambino. I seggiolini senza braccioli possono essere usati solo se posizionati sulla parte posteriore e per il trasporto di bambini di età superiore ai quattro anni
  • Il bambino per essere trasportato deve avere come minimo circa 9 mesi, o comunque l’importante è che sia in grado di stare seduto diritto da solo
  • Oltre i 15 kg il seggiolino può essere utilizzato solo sulla parte posteriore, e questo garantisce maggiore protezione al bambino in caso di urto e offre una maggiore protezione dall’aria. In questo caso, il seggiolino può essere posizionato direttamente sul portapacchi della bici oppure sul telaio tramite apposito sistema a sospensione. Lo svantaggio del posizionamento sul portapacchi è che il seggiolino non è minimamente ammortizzato e il bambino subisce maggiori contraccolpi.
  • È fondamentale dotarsi di un sistema poggiapiedi per evitare che i piedi del bambino finiscano tra i raggi o le ruote della bicicletta.
  • Verificare sempre che il sistema di fissaggio sia compatibile con il vostro modello di bici.
  • Per il comfort del bambino è preferibile un seggiolino dotato di seduta imbottita.
  • Sono da preferire i modelli che hanno cinture di sicurezza regolabili, in modo da poterle regolare quando il bimbo cresce.
  • È consigliabile applicare dei catarifrangenti sulla parte esterna dello schienale per aumentare la visibilità quando è buio.

Scritto da:Newsroom

La newsroom di AXA Italia è una vera e propria startup interna gestita da collaboratori e da giornalisti professionisti.