Nell’era digitale, la minaccia di attacchi informatici è una realtà costante, con il ransomware che emerge come uno dei metodi più lucrativi per i cybercriminali. Di fronte a questa sfida, le aziende si sono rivolte alle polizze di cyber insurance come baluardo contro le perdite finanziarie devastanti causate da tali attacchi. La crescente domanda ha portato a un mercato assicurativo altamente instabile, caratterizzato da premi in aumento e da una maggiore regolamentazione su ciò che è coperto dalle polizze, oltre all’introduzione di standard minimi di sicurezza per le aziende assicurate.
Per capire meglio qual è lo stato di salute della cyber insurance, abbiamo chiesto il parere di Edwin Weijdema, Field CTO & Lead Cybersecurity Technologist di Veeam.
Cyber insurance: come le assicurazioni fisiche, ma nel mondo digitale
La cybersecurity è spesso percepita come un dominio complesso e oscuro. In realtà, le sfide che presenta non sono così diverse da quelle del mondo fisico. Trent’anni fa, le aziende si proteggevano principalmente con assicurazioni contro incendi e furti. Oggi, i rischi sono prevalentemente digitali, ma il modo di tutelarsi è pressapoco lo stesso.
Il Veeam Data Protection Trends Report 2024 indica che tre quarti delle organizzazioni hanno subito almeno un attacco ransomware nell’ultimo anno, con un quarto di esse che ha subito più di quattro attacchi nello stesso periodo. Di conseguenza, la cyber insurance è diventata una soluzione sempre più adottata, con previsioni di crescita del 24% entro il 2030, raggiungendo un valore di mercato di 84,62 miliardi di dollari.
Il pagamento del riscatto
La questione del pagamento dei riscatti in caso di attacco ransomware è diventata un tema controverso. Nonostante il dibattito, un rapporto del 2023 ha evidenziato che il 77% dei riscatti è stato pagato tramite assicurazione. Tuttavia, gli assicuratori stanno modificando le loro politiche, con il 21% delle organizzazioni che ora esclude esplicitamente il ransomware dalle loro polizze. Alcuni assicuratori hanno anche iniziato a escludere i pagamenti dei riscatti, coprendo invece i costi dei tempi di inattività e dei danni, ma non quelli dell’estorsione.
Oltre a questioni etiche e al rischio di alimentare il crimine, il pagamento non garantisce la risoluzione del problema e può anzi generare ulteriori complicazioni. Le statistiche mostrano che l’80% delle aziende che hanno pagato un riscatto sono state colpite nuovamente. Inoltre, il processo di recupero dei dati, anche quando si dispone delle chiavi di decrittazione, è spesso lungo e complesso, con una percentuale significativa di aziende che non riesce a recuperare i propri dati nonostante il pagamento del riscatto.
Rafforzare la resilienza: la nuova Frontiera della cyber insurance
La tendenza a pagare i riscatti tramite assicurazione sta fortunatamente diminuendo. Questo cambiamento è parte di un movimento più ampio che vede le aziende impegnate a soddisfare standard di sicurezza e resilienza sempre più elevati. Questi standard includono l’adozione di backup crittografati e immutabili e l’applicazione di best practice nella protezione dei dati. Tra queste il principio del least privilege e il controllo four-eyes. Inoltre, le polizze assicurative richiedono ora piani di disaster recovery robusti per minimizzare i tempi di inattività in seguito ad attacchi ransomware.
Gli standard minimi di sicurezza non solo contribuiscono a ridurre il costo dei premi assicurativi nel lungo termine, ma rappresentano anche un valore intrinseco per le aziende, superiore a quello dell’assicurazione stessa. L’assicurazione informatica non dovrebbe essere vista come una soluzione onnicomprensiva, ma piuttosto come un componente di una strategia di resilienza informatica più ampia. Tra resilienza e assicurazione, la resilienza rimane la scelta preferibile, e gli assicuratori concordano, tendendo a non coprire le aziende che non adottano misure di protezione adeguate.
“L’assicurazione informatica, in particolare per quanto riguarda il ransomware, si sta muovendo verso un mondo in cui le aziende assicurate hanno una forte resilienza informatica, piani di ripristino d’emergenza ben definiti e utilizzano l’assicurazione solo per mitigare l’impatto degli attacchi e il costo dei tempi di inattività mentre rispristinano attraverso backup immutabili. Si tratta di un mondo molto più resistente al ransomware rispetto a quello in cui le imprese si affidano unicamente alle assicurazioni”
Edwin Weijdema, Field CTO & Lead Cybersecurity Technologist di Veeam
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
