Protezione dal ransomware e cyber assicurazioni: un approccio olistico alla gestione dei rischi

La principale minaccia che le aziende devono affrontare oggi ha un nome: il ransomware, divenuto negli ultimi anni la principale preoccupazione dei CISO (Chief Information Security Officer).

Poichè la sua introduzione in un sistema può derivare da tattiche, tecniche e procedure (TTP) molto varie, spesso imprevedibili e in costante evoluzione, è impossibile garantire che un’azienda non subisca un’intrusione di successo. È dunque fondamentale disporre, oltre alle tradizionali soluzioni di cybersecurity, di una polizza assicurativa informatica su misura che garantisca protezione in caso di crittografia, furto o cancellazione dei dati.

In caso di encryption, le aziende che godono del supporto e dell’assistenza del proprio assicuratore durante il processo di recupero dei dati e quelle che, per qualificarsi per l’assicurazione, hanno implementato misure di sicurezza potenziate, come backup sicuri o piani di risposta agli incidenti, hanno maggiori probabilità di recuperare i propri dati criptati.

Secondo uno studio realizzato da Sophos, il 98% delle aziende che hanno stipulato una cyberinsurance indipendente ha ripristinato con successo i propri dati criptati, rispetto al 97% di quelle che hanno una copertura integrata e solo all’84% delle realtà prive di assicurazione.

È interessante notare che le misure di cybersecurity svolgono un ruolo più significativo nell’ottenimento di un’assicurazione cyber indipendente rispetto alla copertura integrata. Il 71% di coloro che hanno stipulato una polizza indipendente ritiene che la qualità della protezione abbia influenzato la copertura, mentre solo il 49% di coloro che hanno stipulato una polizza integrata ritiene che abbia influito sulla capacità di stipulare un’assicurazione cyber. Al contrario, la performance delle misure di sicurezza influisce maggiormente sul costo delle polizze integrate (67%) rispetto a quelle indipendenti (58%).

Pertanto, le aziende dovrebbero valutare prioritariamente l’efficacia delle loro soluzioni di cybersecurity prima di cercare un’assicurazione informatica adatta alle loro esigenze.

In conclusione, se l’assicurazione informatica è ormai un elemento essenziale della protezione aziendale, essa è inseparabile dalla qualità delle soluzioni e delle misure di sicurezza adottate per salvaguardare i sistemi informativi e i dati organizzativi. È fondamentale che gli stakeholder globali, indipendentemente dal settore di appartenenza, si assicurino di avere la protezione di prima linea più completa, solida ed efficace per difendersi al meglio dagli attacchi ransomware e da tutti gli altri tipi di minacce.

A cura di:

Marco D’Elia

Country Manager, Sophos Italia