Nonostante negli ultimi due anni le aziende abbiano registrato un aumento del numero e dei danni causati dagli attacchi informatici, sia in Europa che negli Stati Uniti si sta assistendo alla riduzione delle tariffe assicurative che coprono gli effetti di queste violazioni. Sebbene la diminuzione dei costi delle assicurazioni informatiche possa sembrare una notizia completamente positiva, in realtà lo è solo in parte: ce ne parla Manlio De Benedetto, Senior Director Sales Engineering EMEA di Cohesity.
Le minacce informatiche sono in aumento
Come possiamo osservare dal report “Cyber Insurance“, condotto dal broker globale Howden, nel 2023 i premi sono diminuiti del 15% rispetto all’anno scorso, negli Stati Uniti del 17%, e si prevede che le polizze continueranno a calare anche nel corso di quest’anno.
Tuttavia, il numero di richieste di risarcimento e il valore dei loro importi non è calato, ma è anzi aumentato. Infatti, i dati riportano un aumento del 13% nei casi segnalati, e un aumento della gravità dei danni del 10%, con una perdita media di 100 mila dollari.
Ed è proprio il numero crescente di attacchi informatici, e quindi delle aziende che si sono dotate di coperture per far fronte a questa minaccia, che sta portando a un calo dei costi delle polizze assicurative. Infatti, le aziende (comprese quelle italiane, che negli ultimi anni stanno facendo grandi passi in ambito di sicurezza informatica) hanno sempre più consapevolezza che gli attacchi informatici sono un rischio concreto.
Naviga in sicurezza con Nord VPN – Ottieni da questo link fino a 72% di Sconto
Le assicurazioni coprono i danni economici, ma…
Le assicurazioni contro gli attacchi informatici, come molte altre assicurazioni, forniscono alle imprese risorse per compensare i danni in caso di attacco andato a segno. Si tratta principalmente di risarcimenti pecuniari, ma in alcuni casi le assicurazioni possono offrire supporto nel recuperare la reputazione persa.
Nonostante il recupero delle risorse finanziarie perse sia di vitale importanza per le aziende che devono riprendersi da un attacco informatico, spesso non è abbastanza. Per questo le organizzazioni non dovrebbero affidarsi completamente alle assicurazioni, ma mettere in atto un piano di mitigazione dei rischi e strategie per il disaster recovery. Come si suol dire, prevenire è meglio che curare.
…non i dati!
Uno degli asset più preziosi che un’azienda possiede sono i dati. E durante un attacco informatico, specialmente ransomware, questo è anche l’asset più a rischio. I meccanismi di cifratura utilizzati nei ransomware sono infatti progettati per essere veloci, e non per garantire l’integrità dei dati. Non sorprende quindi che solo 4% delle organizzazioni che versano il riscatto ai criminali informatici sono in grado di recuperare tutti i dati, con una media del 14% di dati che risulta totalmente irrecuperabile. Inoltre, le aziende temono sempre più gli attacchi di tipo wiper, che prevedono la cancellazione completa di ogni dato toccato dal malware. Ovviamente, nessuna polizza dati può coprire o compensare totalmente questo tipo di perdita.
Anche in caso di pagamento del riscatto da parte delle compagnie assicuratrici, le organizzazioni si ritrovano spesso ad affrontare una serie di problematiche in seguito alla violazione. In primo luogo, spesso sono necessari diversi giorni per ottenere le chiavi di decrittazione dall’aggressore, senza contare che potrebbero essere specifiche per ciascun sistema.
Questo significa che i team IT devono riuscire a identificare a quale sistema corrisponde una determinata chiave, operazione parecchio complicata nel caso i database di gestione siano cifrati essi stessi. In seguito, devono distribuire i codici quando gli elenchi dei contatti e la posta elettronica possono essere stati colpiti, e, infine, devono confidare in un inserimento accurato.
Le aziende devono comunque dotarsi di piani di resilienza
I broker assicurativi non offrono i loro servizi a tutti indiscriminatamente, ma richiedono di rendere disponibile una dettagliata documentazione per attestare di aver messo in atto tutte le misure e i processi di cybersecurity richiesti ed elencati nel testo del contratto della polizza. In caso ciò non avvenga, o se l’azienda non segue alla lettera le misure di sicurezza imposte, si rischiano controversie complesse e costose.
Avere un’assicurazione contro potenziali attacchi informatici è senza dubbio un vantaggio, ma non fornisce una protezione completa dalle minacce, né esula un’azienda dal munirsi di solide protezioni e dal seguire le corrette procedure di resilienza. Prepararsi a questa tipologia di crisi non è semplice, in quanto richiede la creazione di piani di operazione da seguire nei momenti più critici, ma è fondamentale. Infine, non dimentichiamo che la collaborazione fra il team IT e gli altri reparti è centrale per definire e predisporre un set di strumenti di emergenza che coinvolga l’intera infrastruttura IT e tutte le repository, al fine di prevedere risposta, ripristino e recupero dei dati.
Per maggiori informazioni su soluzioni per la salvaguardia dei dati, vi invitiamo a consultare il sito web di Cohesity.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🎵 Synology al Nameless Festival
🧑💻 La rivoluzione dello sviluppo software operata dall'Intelligenza Artificiale
🫵 Le imprese e la trasformazione digitale: il punto della situazione
🚙 Il futuro dell'automotive nel 2025; auto sempre più smart e connesse
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!