Assicurazioni contro le minacce informatiche? Necessarie. Ma non sufficienti
6 Giugno 2023
Secondo Dave Russell e Rick Vanover di Veeam, le polizze ciber sono importanti per le aziende. Ma rappresentano solo una parte della strategia di protezione…
Le polizze contro le minacce informatiche sono importanti. Ma non esaustive. Ad affermarlo sono, in un articolo scritto congiuntamente, Dave Russell, vicepresident of enterprise strategy, e Rick Vanover, senior director product strategy di Veeam.
Le assicurazioni contro i rischi ciber, affermano i due manager, sono “una forma di gestione dei rischi Ict che svolge un ruolo cruciale nell’attenuare le perdite derivanti da incidenti informatici e nel costruire la resilienza”..
E possono “coprire tutti o parte dei costi associati a violazioni di dati, ransomware e altri incidenti di cybersecurity. Questi costi possono derivare dalle indagini, dal recupero e dalla bonifica. Una polizza assicurativa non solo aiuta le aziende a riprendersi da un attacco informatico, ma protegge anche i dati molto prima che si verifichi una violazione, spingendo l’azienda a formulare un piano di protezione dei dati più completo. Questo è fondamentale per garantire una ripresa sana di fronte a un attacco informatico, in quanto attenua gran parte delle ripercussioni finanziarie associate alle violazioni dei dati e agli attacchi informatici. Secondo Ibm, il costo medio di una violazione dei dati in sei paesi Asean ha raggiunto il massimo storico di 2,87 milioni di dollari nel 2022″.
Attenuare il rischio
Con minacce informatiche sempre più sofisticate, “tutte le aziende, indipendentemente dalle dimensioni e dal settore, corrono un rischio elevato di subire un attacco ai propri sistemi informatici. E’ quindi fondamentale che le aziende di tutte le dimensioni attenuino l’impatto finanziario diretto di un incidente informatico attraverso una cyber insurance. La domanda a cui le aziende devono rispondere con urgenza non è se hanno bisogno di un’assicurazione sui rischi informatici, ma quanto e contro quali forme di incidenti informatici. Un numero sempre maggiore di aziende sta riconoscendo l’importanza di queste polizze, rendendole una delle linee di business in più rapida crescita nel settore assicurativo. Una ricerca ha infatti dimostrato che si prevede che il mercato raggiungerà i 29,2 miliardi di dollari entro il 2027″.
Piccole e medie aziende
Particolarmente esposte, proseguoino Russell e Vanover, solo le Pmi, che “spesso non dispongono di un’infrastruttura di sicurezza informatica o di una tecnologia adeguata ad affrontare le nuove minacce. Ciò le pone in una posizione svantaggiata, più vulnerabile a nuove forme di sfruttamento. Le polizze di una cyber insurance di base possono rappresentare un’opzione più accessibile per le Pmi e contribuire al pagamento di somme di denaro in caso di attacco informatico. Tuttavia, con l’aumento del numero e della gravità degli attacchi ransomware, una polizza assicurativa informatica di portata adeguata è spesso fuori portata per molte piccole e medie imprese. Inoltre, gli enti assicurativi stanno imponendo un maggior numero di norme sulle loro polizze, il che significa che le aziende devono investire in misure di sicurezza informatica aggiuntive per avere diritto a una richiesta di risarcimento. Per esempio, alcune polizze richiedono che le aziende dispongano di sistemi di gestione degli asset e di processi documentati di patch delle vulnerabilità. Questi costi nascosti hanno reso ancora più difficile per le Pmifinanziare l’assicurazione informatica”.
Non solo polizze
L’assicurazione ciber, proseguono i due esponenti di Veeam, costituisce però “solo una parte del puzzle per rafforzare la resilienza informatica. Se un’azienda subisce una violazione, l’assicurazione contro le minacce informatiche serve come ancora di salvezza per sostenere gli sforzi di recupero. Tuttavia, non annulla il rischio di perdita di dati e di interruzione dei normali processi aziendali. A seconda della polizza assicurativa scelta, le aziende potrebbero non essere coperte per tutti i costi sostenuti durante l’attacco. Le best practice di igiene della sicurezza continuano a costituire le fondamenta di una solida strategia di cybersecurity. Anche se le aziende stipulano un’assicurazione informatica, non devono considerarsi immuni dagli attacchi ransomware. Devono comunque implementare le pratiche di igiene informatica come parte di una strategia olistica di protezione e recupero dei dati. In questo modo, inoltre, potranno dimostrare la dovuta diligenza quando presenteranno una richiesta di risarcimento – un requisito delle polizze assicurative per il ciber. Sebbene le compagnie assicurative possano supportare le aziende in caso di attacco informatico, l’assicurazione non può proteggere un’azienda da tutto. E’ fondamentale che ogni organizzazione si doti di un’infrastruttura di protezione dei dati completa, che offra piena visibilità e controllo delle inbformazioni”.