Gen 04, 2024 Approfondimenti, In evidenza, Minacce, RSS
Con la diffusione di nuove minacce informatiche e l’evoluzione delle tecniche di attacco, le imprese sono sempre più a rischio di incidenti di sicurezza. Affidarsi a soluzioni di cybersecurity ed esperti del settore è obbligatorio, ma non sempre è sufficiente a sventare gli attacchi; per questo è importante sottoscrivere una cyber insurance per ridurre la responsabilità dell’azienda e le ripercussioni finanziarie.
Le organizzazioni hanno compreso l’importanza di sottoscrivere una polizza assicurativa: come riporta Marco D’Elia, Country Manager Italia di Sophos, secondo uno studio della compagnia il 91% delle compagnie a livello globale ha sottoscritto una qualche forma di cyber insurance. Il 47% delle imprese ha scelto una polizza indipendente, mentre il 44% ha scelto una polizza integrata in una soluzione di sicurezza più ampia.
D’Elia sottolinea che prima di sottoscrivere una polizza è essenziale valutare lo stato delle soluzioni esistenti, scegliendo la protezione che meglio si adatta ai bisogni aziendali. Stando ai dati dello studio di Sophos, il 95% delle imprese coinvolte ha affermato che la qualità delle proprie difese di sicurezza ha un impatto diretto sull’assicurazione che scelgono, sia in termini di costi che di policy.
Secondo il report, il 62% delle organizzazioni ha dichiarato che lo stato delle proprie difese ha impattato sui costi della cyber insurance, mentre per il 28% ha impattato sui termini del contratto. È interessante notare che le misure di cybersecurity messe in campo hanno un ruolo più centrale nell’ottenere una cyber insurance indipendente rispetto a una integrata: il 71% delle realtà con policy indipendenti ha affermato che la qualità delle proprie protezioni ha influenzato la copertura assicurativa, contro il 49% di coloro che hanno scelto una soluzione integrata.
In entrambi i casi è importante migliorare l’efficacia e la robustezza delle soluzioni di sicurezza in uso prima di individuare una cyber insurance adatta. “Assicurare un livello di protezione il più possibile completo e robusto è fondamentale per risparmiare soldi e selezionare la policy che soddisfa i requisiti di business” – afferma D’Elia.
Le polizze assicurative contro gli attacchi cyber sono particolarmente utili per affrontare le conseguenze di un attacco ransomware. Questo tipo di malware è tra i più diffusi degli ultimi anni ed è anche uno di quelli che spaventa di più le aziende: gli attaccanti evolvono costantemente le loro tecniche, tattiche e procedure e non è sempre facile bloccare le intrusioni.
Per questo, oltre alle soluzioni di sicurezza, le imprese dovrebbero stipulare una polizza che le protegga dalle ripercussioni di cifratura, furto o eliminazione dei dati. Lo studio di Sophos ha dimostrato che le compagnie che possono contare su un’assicurazione cyber hanno più probabilità di recuperare i dati cifrati: il 98% di coloro che hanno una cyber insurance ha ripristinato le informazioni compromesse contro l’84% di chi non ha un’assicurazione. Va comunque sottolineato che i beneficiari di una polizza assicurativa cyber sono più inclini a pagare il riscatto rispetto a chi non la possiede.
La cyber insurance, elemento ormai essenziale per la protezione delle aziende, non può esistere senza un’adeguata manutenzione delle soluzioni di sicurezza in uso e l’applicazione di misure di sicurezza volte a proteggere tutti gli asset delle imprese. Qualsiasi sia il settore della propria organizzazione, i leader aziendali devono garantire una protezione affidabile ed efficace per proteggere dati e sistemi da qualsiasi tipo di attacco.