Nuovi profili di rischio nell’interazione uomo-robot e per ... · Rapporto CLUSIT 2017 “Ci sono...
Transcript of Nuovi profili di rischio nell’interazione uomo-robot e per ... · Rapporto CLUSIT 2017 “Ci sono...
Nuovi profili di rischio nell’interazione uomo-robot e per le imprese nell’industria 4.0
Marco LazzariStefano Ciampiconi
Evoluzione dei Modelli di Business
sempre più basati sui servizi grazie ad
Information Technology:
1. Nuove responsabilità per i produttori
di beni strumentali legate alla
servitiziation
2. Nuove responsabilità assunte a livello
contrattuale
3. Nuove modalità di pricing (di servizio
e non di prodotto)
Interazione uomo-robot ed industria 4.0Aree di rischio emergenti
Gestione delle informazioni confidenziali e
Cyber Risk:
1. Manipolazione dei sistemi di
telecontrollo e telemanutenzione
2. Accesso ad informazioni confidenziali del
cliente riguardanti segreti industriali e/o
processi tecnologici
AREE DI RISCHIO EMERGENTI
Necessita di adeguare strategie operative ed assicurative di gestione del rischio alla nuova
configurazione del business
MARSH RISK CONSULTING 223 April 2018
Nuovi Modelli di BusinessSempre più verso l’offerta di servizi
La servitiziation è un percorso dove, oltre a costruire prodotti, si forniscono assistenza, supporto
e conoscenza/formazione collegati al prodotto ed al suo utilizzo
Costruzione di macchinari ed beni
strumentali
Proposta di Servizi abilitati da Information Technology:1.Consulenza e disegno di processi
produttivi 2.Controllo e correzione dei parametri di
produzione 3.Supporto remoto alla manutenzione4.Supporto alla configurazione di
processo produttivo sfruttando Robot Collaborativi
DA: A:
Prodotto Servizio
MARSH RISK CONSULTING 323 April 2018
Nuovi Modelli di BusinessDiverse responsabilità per diversi servizi
Responsabilità verso terzi e clienti per:1.Errori professionali nella gestione dei parametri di
produzione e consulenza2.Danni a terzi negli interventi di manutenzione3.Errori professionali nell’attività di consulenza per il
disegno di processi produttivi con interazione uomo robot (e.g. Health & Safety, infortuni ed ergonomia)
Prodotto Servizio
Responsabilità per i danni tipici recati dal prodotto1. Danni materiali incendio infortuni etc2. Danni immateriali (interruzione della
produzione)
Copertura RC Prodotti nelle sue varie garanzie
Risvolti Assicurativi Principali
Copertura RC Professionale od RC Generale
Risvolti Assicurativi Principali
Coperturecomunque esistenti
sul mercato
MARSH RISK CONSULTING 423 April 2018
Nuovi Modelli di BusinessStrutture contrattuali diverse
Contratti di servizio che definiscono:1.Impegno contrattuale a performance di produzione (e.g.
qualità e conformità prodotti) con telecontrollo 2.Garanzia contrattuale di disponibilità del macchin ario in
produzione grazie a telemanutenzione
Prodotto Servizio
Contratto per cessione del bene strumentale a definire:1. Caratteristiche e specifiche tecniche del
prodotto2. Tempi di consegna del bene e ritardi
(eventuali penali)3. etc
Rischi legati alla gestione della performance produttiva principalmente gestiti da chi sfrutta il bene strumentale
Possibile spostamento di parte dei rischi di mancata performance in produzione legata
all’utilizzo del bene strumentale (dettagliato in seguito)
MARSH RISK CONSULTING 5
Nuovi Modelli di BusinessAssunzione di rischio nel rapporto commerciale e Risk-based pricing
Servizio
L’eventuale spostamento di parte dei rischi dall’utilizzatore del bene
strumentale verso il produttore/provider di servizi
dovrebbe implicare l’attribuzione di un premio al rischio ed una
remunerazione dello stesso nel rapporto commerciale
Per una efficace gestione del pricing basato sul rischio l’azienda dovrebbe dotarsi di un modello di valutazione del tasso di
rendimento minimo richiesto in un contratto a partire dal rischio che viene assunto . Servirà anche come patrimonio informativo comune
alle funzioni aziendali (e.g. commerciale, produzione, finanza, etc)
MARSH RISK CONSULTING 6
Gestione delle informazioni confidenzialiAccesso ad informazioni confidenziali del cliente
Informazioni confidenziali e/o segreti industriali (parametri di processo e lavorazione) di
proprietà del cliente utilizzatore possono essere condivisi nell’utilizzo del bene strumentale in
particolar modo prestando servizi di telecontrollo e telemanutenzione.
In conseguenza di una fuoriuscita di dette informazioni si può provocare danno al cliente.
R&D
TECNOLOGIE / KNOW HOW
Mercato Prodotti Finali
Mercato Beni Strumentali
KH
KHKH KH
Utilizzatore beni strumentali
Produttore di beni strumentali
Particolare rilevanza assumono accordi di riservatezza (NDA) e la difesa da Cyber Attack anche
grazie VAPT (VulnerabilityAssessment e Penetration Test)
MARSH RISK CONSULTING
Evoluzione dei Modelli di Business
sempre più basati sui servizi grazie ad
Information Technology:
1. Nuove responsabilità per i produttori
di beni strumentali legate alla
servitiziation
2. Nuove responsabilità assunte a livello
contrattuale
3. Nuove modalità di pricing (di servizio
e non di prodotto)
Interazione uomo-robot ed industria 4.0Aree di rischio emergenti e summary dei risvolti assicurativi
Gestione delle informazioni confidenziali e
Cyber Risk:
1. Manipolazione dei sistemi di
telecontrollo e telemanutenzione
2. Accesso ad informazioni confidenziali del
cliente riguardanti segreti industriali e/o
processi tecnologici
3. Protezione del know-how integrato nei
service messo a disposizione del cliente
AREE DI RISCHIO EMERGENTI
Diverse coperture di responsabilità civile (oltre
a Responsabilità Civile Prodotti)
• Responsabilità civile professionale
• Responsabilità Civile Generale
Coperture rami Cyber e Crime
• Copertura contro frodi informatiche (Crime)
• Copertura Cyber Liability (danni a terzi da
violazione sistemi IT)
LINEE ASSICURATIVE IMPATTATE
MARSH RISK CONSULTING 8
Gestione delle informazioni confidenzialiContesto di riferimento
L’uomo è l’anello deboledella catena della
sicurezza
1.98M€Costo medio degli incidenti Cyber
per azienda italiana. In aumento
del 70% negli ultimi 3 anni.Rapporto CLUSIT 2017
“Ci sono solo due tipi di aziende:
quelle che sono state attaccate e
quelle che devono ancora esserlo.”
Robert Mueller - ex Direttore FBI
+1166%Aumento nel 2016 rispetto al
2015 degli attacchi con tecniche
di phishing/social engineeringRapporto CLUSIT 2017
MARSH RISK CONSULTING
Gestione delle informazioni confidenzialiPrincipali settori a rischio
9
2017
Source: IBM Cyber Security Intelligence Index 2017
2016
30 Miliardi di oggetti connessi nel 2020Cisco System 2018
MARSH RISK CONSULTING 10
Gestione delle informazioni confidenzialiManipolazione dei sistemi di telecontrollo e telemanutenzione
Una violazione e manipolazione dei sistemi remoti di telecontrollo della produzione e/o
della manutenzione può essere orientata ad introdurre parametri di lavorazione anomali
generando prodotti difettosi (non sempre facilmente identificabili) o a mettere a rischio la
continuità operativa.
Controllo Remoto Macchinario / Robot Prodotti difettosi
Breakdown
ViolazioneParticolare rilevanza
assumono VAPT nonché le coperture assicurative Cyber
MARSH RISK CONSULTING
Gestione delle informazioni confidenzialiPrincipali Vulnerabilità
11
Minacce al
Vostro Business
Mancanza di formazione
adeguata
Mancanza di figure
Tecniche specializzate
Assenza di processi di
valutazione dei rischi Cyber
Assenza di meccanismi di
protezione dei dati
Obsolescenza
dei sistemi ICT
Mancanza di
investimenti
economici
MARSH RISK CONSULTING 12
Non è più una questione di se, ma di quando !
Gestione delle informazioni confidenzialiNessuno è immune al Rischio Cyber
MARSH RISK CONSULTING
Gestione delle informazioni confidenzialiPrincipali Misure di sicurezza per l’ndustria 4.0
13
Security By Design
Privacy By Design
Controllo Fornitori
Formazione
Segregazione Degli ambienti e dei compiti
Monitoraggio eventi
MARSH RISK CONSULTING
Gestione delle informazioni confidenzialiCome gestire il rischio Cyber
14
IDENTIFY
• Identificazione degli
scenari dannosi che
potrebbero verificarsi
• Determinazione della
probabilità di
accadimento
• Valutazione degli
impatti
Qual è l’impatto ?PREVENT
• Definizione dei
controlli da
implementare per la
mitigazione dei rischi
identificati
• Disegno della
struttura
organizzativa
specificando i ruoli e
le responsabilità
Come ci organizziamo ?DETECT
• Identificazione di tool
e strumenti per il
corretto
monitoraggio delle
misure implementate
• Settaggio dei tool al
fine di identificare le
minacce in maniera
tempestiva
Come Monitoriamo?RESPOND
• Definizione dei piani
di risposta ad eventi
dannosi e Crisi
• Test e simulazioni
continue delle
procedure e degli
strumenti definiti
nelle fasi precedenti
Come Rispondiamo ?
MARSH RISK CONSULTING
Gestione delle informazioni confidenzialiNessuno è immune al Rischio Cyber
15
TRASFERIMENTO DEL RISCHIO
VALUTAZIONE E MITIGAZIONE DEL RISCHIO
CYBER
MARSH RISK CONSULTING 16
MARSH RISK CONSULTING
Le industry nelle quali operano i nostri Clienti sono estremamente competitive. La riservatezza di piani, dati ed informazioni delle Società
nostre Clienti è critica; Marsh Risk Consulting si impegna a proteggere tali piani, dati ed informazioni. In maniera analoga, il Risk
Management Consulting è una industry competitiva. Ciò posto, resta inteso che tutti i diritti di proprietà Intellettuale (incluso, in
particolare, il diritto d’autore) relativi ai contenuti delle nostre proposte, presentazioni, metodologie e tecniche di analisi, nonché più in
generale al materiale distribuito ( il "Materiale") rimangono di esclusiva proprietà di Marsh Risk Consulting.
Marsh Risk Consulting Vi concede licenza non esclusiva perpetua irrevocabile di utilizzare il Materiale per esclusivo uso interno. E’ fatto
pertanto espresso divieto di rivendere o modificare il Materiale, o quanto in esso contenuto, in tutto o in parte.
Voi non dovrete rendere disponibile il Materiale a terzi, per nessun motivo, e non divulgarne i contenuti senza aver ricevuto da Marsh
Risk Consulting apposita comunicazione scritta, a meno che il rilascio di tali informazioni venga effettuato a seguito di una richiesta da
parte di enti di controllo o di vigilanza o per altro obbligo di legge.
Resta inteso che In nessun modo ed in nessuna circostanza, Marsh Risk Consulting potrà mai essere considerata responsabile nei
confronti di terzi che utilizzino, a qualsiasi titolo, il Materiale o quanto in esso contenuto.
2018 – Marsh Risk Consulting Services S.r.l.
Riservatezza
17
MARSH RISK CONSULTING 18
Marsh Risk Consulting Services S.r.l. - Sede Legale: Viale Bodio, 33 - 20158 Milano - Tel. 02 48538 1 - www.marsh.it
Cap. Soc. Euro 10.400,00 i.v. - Reg. Imp. MI - N. Iscriz. e C.F.: 10027410157 - Partita IVA: 10027410157 - R.E.A. MI - N. 1338125
Società con socio unico soggetta al potere di direzione e coordinamento di Marsh S.p.A., ai sensi art. 2497 c.c.