Veeam: cyber insurance, valore aggiunto o costo Superfluo?

Nell’era digitale, la minaccia di attacchi informatici è una realtà costante, con il ransomware che emerge come uno dei metodi più lucrativi per i cybercriminali. Di fronte a questa sfida, le aziende si sono rivolte alle polizze di cyber insurance come baluardo contro le perdite finanziarie devastanti causate da tali attacchi. La crescente domanda ha portato a un mercato assicurativo altamente instabile, caratterizzato da premi in aumento e da una maggiore regolamentazione su ciò che è coperto dalle polizze, oltre all’introduzione di standard minimi di sicurezza per le aziende assicurate.

Per capire meglio qual è lo stato di salute della cyber insurance, abbiamo chiesto il parere di Edwin Weijdema, Field CTO & Lead Cybersecurity Technologist di Veeam.

Cyber insurance: come le assicurazioni fisiche, ma nel mondo digitale

La cybersecurity è spesso percepita come un dominio complesso e oscuro. In realtà, le sfide che presenta non sono così diverse da quelle del mondo fisico. Trent’anni fa, le aziende si proteggevano principalmente con assicurazioni contro incendi e furti. Oggi, i rischi sono prevalentemente digitali, ma il modo di tutelarsi è pressapoco lo stesso. 

Il Veeam Data Protection Trends Report 2024 indica che tre quarti delle organizzazioni hanno subito almeno un attacco ransomware nell’ultimo anno, con un quarto di esse che ha subito più di quattro attacchi nello stesso periodo. Di conseguenza, la cyber insurance è diventata una soluzione sempre più adottata, con previsioni di crescita del 24% entro il 2030, raggiungendo un valore di mercato di 84,62 miliardi di dollari.

Il pagamento del riscatto

La questione del pagamento dei riscatti in caso di attacco ransomware è diventata un tema controverso. Nonostante il dibattito, un rapporto del 2023 ha evidenziato che il 77% dei riscatti è stato pagato tramite assicurazione. Tuttavia, gli assicuratori stanno modificando le loro politiche, con il 21% delle organizzazioni che ora esclude esplicitamente il ransomware dalle loro polizze. Alcuni assicuratori hanno anche iniziato a escludere i pagamenti dei riscatti, coprendo invece i costi dei tempi di inattività e dei danni, ma non quelli dell’estorsione.

Oltre a questioni etiche e al rischio di alimentare il crimine, il pagamento non garantisce la risoluzione del problema e può anzi generare ulteriori complicazioni. Le statistiche mostrano che l’80% delle aziende che hanno pagato un riscatto sono state colpite nuovamente. Inoltre, il processo di recupero dei dati, anche quando si dispone delle chiavi di decrittazione, è spesso lungo e complesso, con una percentuale significativa di aziende che non riesce a recuperare i propri dati nonostante il pagamento del riscatto.

Rafforzare la resilienza: la nuova Frontiera della cyber insurance

La tendenza a pagare i riscatti tramite assicurazione sta fortunatamente diminuendo. Questo cambiamento è parte di un movimento più ampio che vede le aziende impegnate a soddisfare standard di sicurezza e resilienza sempre più elevati. Questi standard includono l’adozione di backup crittografati e immutabili e l’applicazione di best practice nella protezione dei dati. Tra queste il principio del least privilege e il controllo four-eyes. Inoltre, le polizze assicurative richiedono ora piani di disaster recovery robusti per minimizzare i tempi di inattività in seguito ad attacchi ransomware.

Gli standard minimi di sicurezza non solo contribuiscono a ridurre il costo dei premi assicurativi nel lungo termine, ma rappresentano anche un valore intrinseco per le aziende, superiore a quello dell’assicurazione stessa. L’assicurazione informatica non dovrebbe essere vista come una soluzione onnicomprensiva, ma piuttosto come un componente di una strategia di resilienza informatica più ampia. Tra resilienza e assicurazione, la resilienza rimane la scelta preferibile, e gli assicuratori concordano, tendendo a non coprire le aziende che non adottano misure di protezione adeguate.

“L’assicurazione informatica, in particolare per quanto riguarda il ransomware, si sta muovendo verso un mondo in cui le aziende assicurate hanno una forte resilienza informatica, piani di ripristino d’emergenza ben definiti e utilizzano l’assicurazione solo per mitigare l’impatto degli attacchi e il costo dei tempi di inattività mentre rispristinano attraverso backup immutabili. Si tratta di un mondo molto più resistente al ransomware rispetto a quello in cui le imprese si affidano unicamente alle assicurazioni”

Edwin Weijdema, Field CTO & Lead Cybersecurity Technologist di Veeam

Echo Dot (5ª generazione, modello 2022) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Antracite

• IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
• LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
• ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
• LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
• ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.

64,99 EUR

Acquista su Amazon