Oggi la cybersecurity non è più un rischio solamente tecnologico e dunque di competenza esclusiva della funzione IT. Una violazione dei sistemi può compromettere l'operatività e avere forti ripercussioni economiche. La reputazione e il brand possono subire conseguenze negative che permangono ben oltre la chiusura dell'incidente.
Grazie all'approccio olistico, WTW è in grado di aiutare nel gestire al meglio ogni rischio cyber presente nell'attività. Il piano di lavoro per valutare e gestire il rischio cyber si articola in tre fasi.
-
01
Assess
Utilizziamo una serie di strumenti diagnostici per individuare e analizzare le vulnerabilità in tutta l'organizzazione con focus sulle aree coinvolte (persone, capitali e tecnologia). Per rafforzare la cultura e la consapevolezza del rischio informatico identifichiamo i gap e individuiamo le soluzioni per colmarli.
- Cyber Risk Profile Diagnostic
- Cyber Risk Culture Survey
- Cyber Work Readiness Diagnostic
-
02
Quantify
Grazie alla condivisione di esperienze, dati e strumenti analitici all'interno della nostra organizzazione a livello globale, siamo strutturati per fornire indicazioni realistiche sull'impatto atteso di un evento cyber e sulla sua probabilità di accadimento.
- Cyber Quantified
-
03
Protect
Dialoghiamo con i mercati assicurativi per costruire le migliori soluzioni di trasferimento del rischio residuo. In caso di incidente informatico ci attiviamo per proteggere il patrimonio dei nostri clienti e per assisterli nel limitare le conseguenze negative.
- Insurance Advisory, Broking and Placement
- Claims Advocacy
Un piano completo per proteggere la tua organizzazione dal rischio cyber agisce su tre fronti:
Persone
Due terzi degli incidenti informatici sono la diretta conseguenza di comportamenti dei dipendenti, dallo smarrimento di dispositivi ad azioni di personale insoddisfatto. La nostra soluzione esclusiva Cyber Risk Culture Survey aiuta a valutare gli atteggiamenti e i comportamenti dei dipendenti, evidenziando vulnerabilità, creando consapevolezza e ideando azioni che possano ridurre i rischi provenienti dall’interno.
La nostra soluzione Cyber Work Readiness Diagnostic aiuta a creare e ottimizzare una forza lavoro con competenze cyber, definendo ruoli e individuando carenze di talento e competenze. Ciò implica la valutazione di potenziali fonti di rischi cyber per effettuare assunzioni e adottare piani di fidelizzazione in base alle esigenze, nel mezzo di una vera e propria “guerra” perenne per ottenere talenti con competenze cyber. I nostri consulenti in materia di human capital e rischio sono i migliori sul mercato e propongono soluzioni personalizzate, basate sull’unicità delle attività e delle priorità di ciascun cliente.
Capitali
Da uno studio effettuato l'anno scorso da WTW in collaborazione con The Economist, risulta che le organizzazioni intervistate hanno speso circa 96 miliardi di dollari per proteggersi dalle minacce informatiche, di cui il 2-3% destinato alla protezione dei propri capitali mediante polizze assicurative. Le nostre soluzioni di trasferimento del rischio, con particolare riferimento alla consulenza in materia assicurativa e al piazzamento, hanno l'obiettivo di tutelare il patrimonio e la continuità del business.
I nostri strumenti esclusivi Cyber Quantified e Cyber Risk Profile Diagnostic aiutano a prendere decisioni strategiche su come allocare gli investimenti in materia di sicurezza informatica. Le nostre soluzioni post-attacco includono il sostegno per le denunce alle assicurazioni e la contabilità forense, per garantire il massimo recupero di capitali in base alle relative polizze assicurative.
Tecnologie
Nonostante il 77% della spesa aziendale per la cybersecurity riguardi soluzioni informatiche e operative, la maggior parte delle aziende si sente vulnerabile agli attacchi. I nostri professionisti valutano il livello di rischio tecnologico specifico di ciascun cliente e, in collaborazione con i nostri partner IT, operano per mitigare e gestire il rischio cyber in tutta l’impresa.
Le soluzioni informatiche non possono essere adottate o implementate senza tenere conto del contesto. È fondamentale che tra persone e tecnologie ci sia un rapporto simbiotico, per far sì che le strategie informatiche siano collegate all’azienda e alle sue funzioni.
Il nostro approccio olistico alla cybersecurity valuta le potenziali minacce, relative a persone, capitali e tecnologie, per accompagnare le organizzazioni in un percorso virtuoso, volto alla creazione di consapevolezza e resilienza per limitare le conseguenze negative in caso di eventi che non è stato possibile evitare.