Tab Magazine

Tecnologie per assicurazioni e banche

Lotta al ransomware: ecco il ruolo delle assicurazioni

20 Luglio 2022

Secondo The Geneva Association, il mondo della polizza non si occupa solo di rimborsare i riscatti, ma anche di aiutare le organizzazioni a individuare e affrontare le vulnerabilità della sicurezza informatica e a prevenire meglio i rischi

 

Il ransomware ha contributo a deteriorare le performance del settore assicurativo, arrivando a coprire il 75% delle richieste di risarcimento legate all’informatica presentate nel 2020. E raggiungendo, probabilmente, anche la poco invidiabile posizione di perdita più costosa nel 2021. Lo afferma un rapporto di The Geneva Association citando rispettivamente dati di Am Best e Wtw.

 

Non solo liquidazioni

I dati rivelano il ruolo centrale delle polizze contro il rischio informatico, che non si limitano a coprire i riscatti, ma anche le perdite di altro tipo subite dalle vittime di ransomware (come per esempio gli incidenti). E aiutano le organizzazioni a individuare e affrontare le vulnerabilità della sicurezza informatica, oltre che a prevenire meglio i rischi.
“Con il ransomware vediamo un esempio dell’importante ruolo di prevenzione e mitigazione che gli assicuratori svolgono come gestori del rischio”, ha detto Jad Ariss, direttore generale di The Geneva Association. “Controllano una leva fondamentale con la loro capacità di incentivare i clienti a mantenere forti controlli di sicurezza informatica e standard, contribuendo a ridurre la vulnerabilità delle aziende agli attacchi e ad aumentare la loro resilienza informatica. Anche i governi e le autorità di regolamentazione hanno le loro leve e, come evidenzia il nostro rapporto, devono frenare l’uso illegale delle criptovalute e fare di più per garantire lo scambio di informazioni su incidenti e migliorare la cooperazione internazionale tra le forze dell’ordine”.

 

Riscatti: risarcire le vittime o no?

Nello stesso tempo, aggiunge l’associazione, vietare alle assicurazioni e alle vittime i pagamenti dei riscatti sarebbe una forma inefficace e rischierebbe di far crescere le transazioni clandestine, incoraggiando i criminali informatici a studiare nuove forme più dannose di estorsione.
“Il panorama dei ransomware è ora altamente evoluto e sofisticato, soprattutto con lo sviluppo del ransomware-as-a-service“, ha commentato Darren Pain, direttore cyber and evolving liability di The Geneva Association. “Questi attacchi stanno determinando un aumento significativo delle richieste di risarcimento assicurative e, di conseguenza, dei premi. Vietare i pagamenti di riscatto sarebbe una soluzione praticabile? Secondo il nostro studio, le compagnie assicurative non la pensano così. Proibire il pagamento di un riscatto o il loro rimborso da parte degli assicuratori porterebbe probabilmente le transazioni alla clandestinità, indebolendo la capacità delle autorità di registrare e analizzare gli incidenti e perseguire i criminali. Inoltre, l’ultima cosa che dovremmo fare è adottare misure in grado di scoraggiare le aziende più piccole dal sottoscrivere un’assicurazione informatica, i cui vantaggi vanno ben oltre il rimborso dei riscatti”.

Foto di Darwin Laganzon da Pixabay
 

Show Buttons
Hide Buttons