Nuovi profili di rischio nell interazione uomo-robot e per le imprese nell industria 4.0. Marco Lazzari Stefano Ciampiconi

Transcript

1 Nuovi profili di rischio nell interazione uomo-robot e per le imprese nell industria 4.0 Marco Lazzari Stefano Ciampiconi

2 Interazione uomo-robot ed industria 4.0 Aree di rischio emergenti AREE DI RISCHIO EMERGENTI Evoluzione dei Modelli di Business sempre più basati sui servizi grazie ad Information Technology: 1. Nuove responsabilità per i produttori di beni strumentali legate alla servitiziation 2. Nuove responsabilità assunte a livello contrattuale 3. Nuove modalità di pricing(di servizio e non di prodotto) Gestione delle informazioni confidenziali e Cyber Risk: 1. Manipolazione dei sistemi di telecontrollo e telemanutenzione 2. Accesso ad informazioni confidenziali del clienteriguardanti segreti industriali e/o processi tecnologici Necessita di adeguare strategie operative ed assicurative di gestione del rischio alla nuova configurazione del business

3 Nuovi Modelli di Business Sempre più verso l offerta di servizi La servitiziation è un percorso dove, oltre a costruire prodotti, si forniscono assistenza, supporto e conoscenza/formazione collegati al prodotto ed al suo utilizzo Prodotto Servizio DA: A: Costruzione di macchinari ed beni strumentali Proposta di Servizi abilitati da Information Technology: 1.Consulenza e disegno di processi produttivi 2.Controllo e correzione dei parametri di produzione 3.Supporto remoto alla manutenzione 4.Supporto alla configurazione di processo produttivo sfruttando Robot Collaborativi MARSH RISK CONSULTING 23 April

4 Nuovi Modelli di Business Diverse responsabilità per diversi servizi Prodotto Servizio Responsabilità per i danni tipici recati dal prodotto 1. Danni materiali incendio infortuni etc 2. Danni immateriali (interruzione della produzione) Responsabilità verso terzi e clienti per: 1.Errori professionali nella gestione dei parametri di produzione e consulenza 2.Danni a terzi negli interventi di manutenzione 3.Errori professionali nell attività di consulenza per il disegno di processi produttivi con interazione uomo robot (e.g. Health & Safety, infortuni ed ergonomia) Risvolti Assicurativi Principali Copertura RC Prodotti nelle sue varie garanzie Coperture comunque esistenti Risvolti Assicurativi Principali sul mercato Copertura RC Professionale od RC Generale MARSH RISK CONSULTING 23 April

5 Nuovi Modelli di Business Strutture contrattuali diverse Prodotto Servizio Contratto per cessione del bene strumentale a definire: 1. Caratteristiche e specifiche tecniche del prodotto 2. Tempi di consegna del bene e ritardi (eventuali penali) 3. etc Contratti di servizio che definiscono: 1.Impegno contrattuale a performance di produzione (e.g. qualità e conformità prodotti) con telecontrollo 2.Garanzia contrattuale di disponibilità del macchinario in produzione grazie a telemanutenzione Rischi legati alla gestione della performance produttiva principalmente gestiti da chi sfrutta il bene strumentale Possibile spostamento di parte dei rischi di mancata performance in produzione legata all utilizzo del bene strumentale (dettagliato in seguito) MARSH RISK CONSULTING 23 April

6 Nuovi Modelli di Business Assunzione di rischio nel rapporto commerciale e Risk-based pricing Servizio Per una efficace gestione del pricing basato sul rischio l azienda dovrebbe dotarsi di un modello di valutazione del tasso di rendimento minimo richiesto in un contratto a partire dal rischio che viene assunto. Servirà anche come patrimonio informativo comune alle funzioni aziendali (e.g. commerciale, produzione, finanza, etc) L eventuale spostamento di parte dei rischi dall utilizzatore del bene strumentale verso il produttore/provider di servizi dovrebbe implicare l attribuzione di un premio al rischio ed una remunerazione dello stesso nel rapporto commerciale MARSH RISK CONSULTING 5

7 Gestione delle informazioni confidenziali Accesso ad informazioni confidenziali del cliente Informazioni confidenziali e/o segreti industriali (parametri di processo e lavorazione) di proprietà del cliente utilizzatore possono essere condivisi nell utilizzo del bene strumentale in particolar modo prestando servizi di telecontrollo e telemanutenzione. In conseguenza di una fuoriuscita di dette informazioni si può provocare danno al cliente. KH KH KH KH Utilizzatore beni strumentali Mercato Prodotti Finali TECNOLOGIE / KNOW HOW Particolare rilevanza assumono accordi di riservatezza (NDA) e la difesa da Cyber Attack anche grazie VAPT (Vulnerability Assessment e Penetration Test) R&D Produttore di beni strumentali Mercato Beni Strumentali MARSH RISK CONSULTING 6

8 Interazione uomo-robot ed industria 4.0 Aree di rischio emergenti e summary dei risvolti assicurativi AREE DI RISCHIO EMERGENTI Evoluzione dei Modelli di Business sempre più basati sui servizi grazie ad Information Technology: 1. Nuove responsabilità per i produttori di beni strumentali legate alla servitiziation 2. Nuove responsabilità assunte a livello contrattuale 3. Nuove modalità di pricing(di servizio e non di prodotto) Gestione delle informazioni confidenziali e Cyber Risk: 1. Manipolazione dei sistemi di telecontrollo e telemanutenzione 2. Accesso ad informazioni confidenziali del clienteriguardanti segreti industriali e/o processi tecnologici 3. Protezione del know-how integrato nei service messo a disposizione del cliente LINEE ASSICURATIVE IMPATTATE Diverse coperture di responsabilità civile (oltre a Responsabilità Civile Prodotti) Responsabilità civile professionale Responsabilità Civile Generale Coperture rami Cyber e Crime Copertura contro frodi informatiche (Crime) Copertura Cyber Liability(danni a terzi da violazione sistemi IT) MARSH RISK CONSULTING

9 Gestione delle informazioni confidenziali Contesto di riferimento L uomo è l anello debole della catena della sicurezza +1166% Aumento nel 2016 rispetto al 2015 degli attacchi con tecniche di phishing/social engineering Rapporto CLUSIT M Costo medio degli incidenti Cyber per azienda italiana. In aumento del 70% negli ultimi 3 anni. Rapporto CLUSIT 2017 Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo. Robert Mueller - ex Direttore FBI MARSH RISK CONSULTING 8

10 Gestione delle informazioni confidenziali Principali settori a rischio Source: IBM Cyber Security Intelligence Index Miliardidi oggetticonnessinel 2020 Cisco System 2018 MARSH RISK CONSULTING 9

11 Gestione delle informazioni confidenziali Manipolazione dei sistemi di telecontrollo e telemanutenzione Una violazione e manipolazione dei sistemi remoti di telecontrollo della produzione e/o della manutenzione può essere orientata ad introdurre parametri di lavorazione anomali generando prodotti difettosi (non sempre facilmente identificabili) o a mettere a rischio la continuità operativa. Controllo Remoto Macchinario / Robot Prodotti difettosi Breakdown Particolare rilevanza assumono VAPT nonché le coperture assicurative Cyber Violazione MARSH RISK CONSULTING 10

12 Gestione delle informazioni confidenziali Principali Vulnerabilità Mancanza di formazione adeguata Mancanza di figure Tecniche specializzate Assenza di processi di valutazione dei rischi Cyber Minacceal Vostro Business Assenza di meccanismi di protezione dei dati Obsolescenza dei sistemi ICT Mancanza di investimenti economici MARSH RISK CONSULTING 11

13 Gestione delle informazioni confidenziali Nessuno è immune al Rischio Cyber Non è più una questione di se, ma di quando! MARSH RISK CONSULTING 12

14 Gestione delle informazioni confidenziali Principali Misure di sicurezza per l ndustria 4.0 Security By Design Privacy By Design Controllo Fornitori Segregazione Degli ambienti e dei compiti Monitoraggio eventi Formazione MARSH RISK CONSULTING 13

15 Gestione delle informazioni confidenziali Come gestire il rischio Cyber IDENTIFY Qual è l impatto? PREVENT Come ci organizziamo? DETECT Come Monitoriamo? RESPOND Come Rispondiamo? Identificazione degli scenari dannosi che potrebbero verificarsi Determinazione della probabilità di accadimento Valutazione degli impatti Definizione dei controlli da implementare per la mitigazione dei rischi identificati Disegno della struttura organizzativa specificando i ruoli e le responsabilità Identificazione di tool e strumenti per il corretto monitoraggio delle misure implementate Settaggio dei tool al fine di identificare le minacce in maniera tempestiva Definizione dei piani di risposta ad eventi dannosi e Crisi Test e simulazioni continue delle procedure e degli strumenti definiti nelle fasi precedenti MARSH RISK CONSULTING 14

16 Gestione delle informazioni confidenziali Nessuno è immune al Rischio Cyber VALUTAZIONE E MITIGAZIONE DEL RISCHIO CYBER TRASFERIMENTO DEL RISCHIO MARSH RISK CONSULTING 15

17 MARSH RISK CONSULTING 16

18 Riservatezza Le industry nelle quali operano i nostri Clienti sono estremamente competitive. La riservatezza di piani, dati ed informazioni delle Società nostre Clienti è critica; Marsh Risk Consulting si impegna a proteggere tali piani, dati ed informazioni. In maniera analoga, il Risk Management Consulting è una industry competitiva. Ciò posto, resta inteso che tutti i diritti di proprietà Intellettuale (incluso, in particolare, il diritto d autore) relativi ai contenuti delle nostre proposte, presentazioni, metodologie e tecniche di analisi, nonché più in generale al materiale distribuito ( il "Materiale") rimangono di esclusiva proprietà di Marsh Risk Consulting. Marsh Risk Consulting Vi concede licenza non esclusiva perpetua irrevocabile di utilizzare il Materiale per esclusivo uso interno. E fatto pertanto espresso divieto di rivendere o modificare il Materiale, o quanto in esso contenuto, in tutto o in parte. Voi non dovrete rendere disponibile il Materiale a terzi, per nessun motivo, e non divulgarne i contenuti senza aver ricevuto da Marsh Risk Consulting apposita comunicazione scritta, a meno che il rilascio di tali informazioni venga effettuato a seguito di una richiesta da parte di enti di controllo o di vigilanza o per altro obbligo di legge. Resta inteso che In nessun modo ed in nessuna circostanza, Marsh Risk Consulting potrà mai essere considerata responsabile nei confronti di terzi che utilizzino, a qualsiasi titolo, il Materiale o quanto in esso contenuto Marsh Risk Consulting Services S.r.l. MARSH RISK CONSULTING 17

19 Marsh Risk Consulting Services S.r.l. - Sede Legale: Viale Bodio, Milano - Tel Cap. Soc. Euro ,00 i.v. - Reg. Imp. MI - N. Iscriz. e C.F.: Partita IVA: R.E.A. MI - N Società con socio unico soggetta al potere di direzione e coordinamento di Marsh S.p.A., ai sensi art c.c. MARSH RISK CONSULTING 18