Nuovi profili di rischio nell’interazione uomo-robot e per ... · Rapporto CLUSIT 2017 “Ci sono...

Nuovi profili di rischio nell’interazione uomo-robot e per le imprese nell’industria 4.0

Marco LazzariStefano Ciampiconi

Evoluzione dei Modelli di Business

sempre più basati sui servizi grazie ad

Information Technology:

1. Nuove responsabilità per i produttori

di beni strumentali legate alla

servitiziation

2. Nuove responsabilità assunte a livello

contrattuale

3. Nuove modalità di pricing (di servizio

e non di prodotto)

Interazione uomo-robot ed industria 4.0Aree di rischio emergenti

Gestione delle informazioni confidenziali e

Cyber Risk:

1. Manipolazione dei sistemi di

telecontrollo e telemanutenzione

2. Accesso ad informazioni confidenziali del

cliente riguardanti segreti industriali e/o

processi tecnologici

AREE DI RISCHIO EMERGENTI

Necessita di adeguare strategie operative ed assicurative di gestione del rischio alla nuova

configurazione del business

MARSH RISK CONSULTING 223 April 2018

Nuovi Modelli di BusinessSempre più verso l’offerta di servizi

La servitiziation è un percorso dove, oltre a costruire prodotti, si forniscono assistenza, supporto

e conoscenza/formazione collegati al prodotto ed al suo utilizzo

Costruzione di macchinari ed beni

strumentali

Proposta di Servizi abilitati da Information Technology:1.Consulenza e disegno di processi

produttivi 2.Controllo e correzione dei parametri di

produzione 3.Supporto remoto alla manutenzione4.Supporto alla configurazione di

processo produttivo sfruttando Robot Collaborativi

DA: A:

Prodotto Servizio


Nuovi Modelli di BusinessDiverse responsabilità per diversi servizi

Responsabilità verso terzi e clienti per:1.Errori professionali nella gestione dei parametri di

produzione e consulenza2.Danni a terzi negli interventi di manutenzione3.Errori professionali nell’attività di consulenza per il

disegno di processi produttivi con interazione uomo robot (e.g. Health & Safety, infortuni ed ergonomia)

Prodotto Servizio

Responsabilità per i danni tipici recati dal prodotto1. Danni materiali incendio infortuni etc2. Danni immateriali (interruzione della

produzione)

Copertura RC Prodotti nelle sue varie garanzie

Risvolti Assicurativi Principali

Copertura RC Professionale od RC Generale

Risvolti Assicurativi Principali

Coperturecomunque esistenti

sul mercato


Nuovi Modelli di BusinessStrutture contrattuali diverse

Contratti di servizio che definiscono:1.Impegno contrattuale a performance di produzione (e.g.

qualità e conformità prodotti) con telecontrollo 2.Garanzia contrattuale di disponibilità del macchin ario in

produzione grazie a telemanutenzione

Prodotto Servizio

Contratto per cessione del bene strumentale a definire:1. Caratteristiche e specifiche tecniche del

prodotto2. Tempi di consegna del bene e ritardi

(eventuali penali)3. etc

Rischi legati alla gestione della performance produttiva principalmente gestiti da chi sfrutta il bene strumentale

Possibile spostamento di parte dei rischi di mancata performance in produzione legata

all’utilizzo del bene strumentale (dettagliato in seguito)

MARSH RISK CONSULTING 5

Nuovi Modelli di BusinessAssunzione di rischio nel rapporto commerciale e Risk-based pricing

Servizio

L’eventuale spostamento di parte dei rischi dall’utilizzatore del bene

strumentale verso il produttore/provider di servizi

dovrebbe implicare l’attribuzione di un premio al rischio ed una

remunerazione dello stesso nel rapporto commerciale

Per una efficace gestione del pricing basato sul rischio l’azienda dovrebbe dotarsi di un modello di valutazione del tasso di

rendimento minimo richiesto in un contratto a partire dal rischio che viene assunto . Servirà anche come patrimonio informativo comune

alle funzioni aziendali (e.g. commerciale, produzione, finanza, etc)


Gestione delle informazioni confidenzialiAccesso ad informazioni confidenziali del cliente

Informazioni confidenziali e/o segreti industriali (parametri di processo e lavorazione) di

proprietà del cliente utilizzatore possono essere condivisi nell’utilizzo del bene strumentale in

particolar modo prestando servizi di telecontrollo e telemanutenzione.

In conseguenza di una fuoriuscita di dette informazioni si può provocare danno al cliente.

R&D

TECNOLOGIE / KNOW HOW

Mercato Prodotti Finali

Mercato Beni Strumentali

KH

KHKH KH

Utilizzatore beni strumentali

Produttore di beni strumentali

Particolare rilevanza assumono accordi di riservatezza (NDA) e la difesa da Cyber Attack anche

grazie VAPT (VulnerabilityAssessment e Penetration Test)

MARSH RISK CONSULTING

Evoluzione dei Modelli di Business

sempre più basati sui servizi grazie ad

Information Technology:

1. Nuove responsabilità per i produttori

di beni strumentali legate alla

servitiziation

2. Nuove responsabilità assunte a livello

contrattuale

3. Nuove modalità di pricing (di servizio

e non di prodotto)

Interazione uomo-robot ed industria 4.0Aree di rischio emergenti e summary dei risvolti assicurativi

Gestione delle informazioni confidenziali e

Cyber Risk:

1. Manipolazione dei sistemi di

telecontrollo e telemanutenzione

2. Accesso ad informazioni confidenziali del

cliente riguardanti segreti industriali e/o

processi tecnologici

3. Protezione del know-how integrato nei

service messo a disposizione del cliente

AREE DI RISCHIO EMERGENTI

Diverse coperture di responsabilità civile (oltre

a Responsabilità Civile Prodotti)

• Responsabilità civile professionale

• Responsabilità Civile Generale

Coperture rami Cyber e Crime

• Copertura contro frodi informatiche (Crime)

• Copertura Cyber Liability (danni a terzi da

violazione sistemi IT)

LINEE ASSICURATIVE IMPATTATE


Gestione delle informazioni confidenzialiContesto di riferimento

L’uomo è l’anello deboledella catena della

sicurezza

1.98M€Costo medio degli incidenti Cyber

per azienda italiana. In aumento

del 70% negli ultimi 3 anni.Rapporto CLUSIT 2017

“Ci sono solo due tipi di aziende:

quelle che sono state attaccate e

quelle che devono ancora esserlo.”

Robert Mueller - ex Direttore FBI

+1166%Aumento nel 2016 rispetto al

2015 degli attacchi con tecniche

di phishing/social engineeringRapporto CLUSIT 2017


Gestione delle informazioni confidenzialiPrincipali settori a rischio

9

2017

Source: IBM Cyber Security Intelligence Index 2017

2016

30 Miliardi di oggetti connessi nel 2020Cisco System 2018


Gestione delle informazioni confidenzialiManipolazione dei sistemi di telecontrollo e telemanutenzione

Una violazione e manipolazione dei sistemi remoti di telecontrollo della produzione e/o

della manutenzione può essere orientata ad introdurre parametri di lavorazione anomali

generando prodotti difettosi (non sempre facilmente identificabili) o a mettere a rischio la

continuità operativa.

Controllo Remoto Macchinario / Robot Prodotti difettosi

Breakdown

ViolazioneParticolare rilevanza

assumono VAPT nonché le coperture assicurative Cyber


Gestione delle informazioni confidenzialiPrincipali Vulnerabilità

11

Minacce al

Vostro Business

Mancanza di formazione

adeguata

Mancanza di figure

Tecniche specializzate

Assenza di processi di

valutazione dei rischi Cyber

Assenza di meccanismi di

protezione dei dati

Obsolescenza

dei sistemi ICT

Mancanza di

investimenti

economici


Non è più una questione di se, ma di quando !

Gestione delle informazioni confidenzialiNessuno è immune al Rischio Cyber


Gestione delle informazioni confidenzialiPrincipali Misure di sicurezza per l’ndustria 4.0

13

Security By Design

Privacy By Design

Controllo Fornitori

Formazione

Segregazione Degli ambienti e dei compiti

Monitoraggio eventi


Gestione delle informazioni confidenzialiCome gestire il rischio Cyber

14

IDENTIFY

• Identificazione degli

scenari dannosi che

potrebbero verificarsi

• Determinazione della

probabilità di

accadimento

• Valutazione degli

impatti

Qual è l’impatto ?PREVENT

• Definizione dei

controlli da

implementare per la

mitigazione dei rischi

identificati

• Disegno della

struttura

organizzativa

specificando i ruoli e

le responsabilità

Come ci organizziamo ?DETECT

• Identificazione di tool

e strumenti per il

corretto

monitoraggio delle

misure implementate

• Settaggio dei tool al

fine di identificare le

minacce in maniera

tempestiva

Come Monitoriamo?RESPOND

• Definizione dei piani

di risposta ad eventi

dannosi e Crisi

• Test e simulazioni

continue delle

procedure e degli

strumenti definiti

nelle fasi precedenti

Come Rispondiamo ?


Gestione delle informazioni confidenzialiNessuno è immune al Rischio Cyber

15

TRASFERIMENTO DEL RISCHIO

VALUTAZIONE E MITIGAZIONE DEL RISCHIO

CYBER


Le industry nelle quali operano i nostri Clienti sono estremamente competitive. La riservatezza di piani, dati ed informazioni delle Società

nostre Clienti è critica; Marsh Risk Consulting si impegna a proteggere tali piani, dati ed informazioni. In maniera analoga, il Risk

Management Consulting è una industry competitiva. Ciò posto, resta inteso che tutti i diritti di proprietà Intellettuale (incluso, in

particolare, il diritto d’autore) relativi ai contenuti delle nostre proposte, presentazioni, metodologie e tecniche di analisi, nonché più in

generale al materiale distribuito ( il "Materiale") rimangono di esclusiva proprietà di Marsh Risk Consulting.

Marsh Risk Consulting Vi concede licenza non esclusiva perpetua irrevocabile di utilizzare il Materiale per esclusivo uso interno. E’ fatto

pertanto espresso divieto di rivendere o modificare il Materiale, o quanto in esso contenuto, in tutto o in parte.

Voi non dovrete rendere disponibile il Materiale a terzi, per nessun motivo, e non divulgarne i contenuti senza aver ricevuto da Marsh

Risk Consulting apposita comunicazione scritta, a meno che il rilascio di tali informazioni venga effettuato a seguito di una richiesta da

parte di enti di controllo o di vigilanza o per altro obbligo di legge.

Resta inteso che In nessun modo ed in nessuna circostanza, Marsh Risk Consulting potrà mai essere considerata responsabile nei

confronti di terzi che utilizzino, a qualsiasi titolo, il Materiale o quanto in esso contenuto.

2018 – Marsh Risk Consulting Services S.r.l.

Riservatezza

17


Marsh Risk Consulting Services S.r.l. - Sede Legale: Viale Bodio, 33 - 20158 Milano - Tel. 02 48538 1 - www.marsh.it

Cap. Soc. Euro 10.400,00 i.v. - Reg. Imp. MI - N. Iscriz. e C.F.: 10027410157 - Partita IVA: 10027410157 - R.E.A. MI - N. 1338125

Società con socio unico soggetta al potere di direzione e coordinamento di Marsh S.p.A., ai sensi art. 2497 c.c.

Nuovi profili di rischio nell’interazione uomo-robot e per ... · Rapporto CLUSIT 2017 “Ci sono...

Documents

Transcript of Nuovi profili di rischio nell’interazione uomo-robot e per ... · Rapporto CLUSIT 2017 “Ci sono...