Le aziende ottengono anche un’assicurazione informatica?

7. Febbraio 2024
| Non ci sono commenti
Le aziende ottengono anche un’assicurazione informatica? -KI MS

Condividi post

La cyber-assicurazione non è solo una questione di strategia aziendale, ma anche se la ottieni o meno. La nuova guida Sophos alle assicurazioni informatiche aiuta il management e i responsabili IT delle aziende a comprendere meglio il mercato delle assicurazioni informatiche. Dopotutto ci sono requisiti inevitabili che devono essere soddisfatti affinché l'assicurazione sia il più economica possibile.

Le aziende spesso garantiscono una sicurezza tecnica aggiuntiva attraverso l’assicurazione informatica. Dietro questa strategia c'è da un lato la consapevolezza del pericolo di una sicurezza interna eventualmente arretrata e dall'altro un calcolo aziendale da parte del management.

Un'azienda su due colpita da attacchi

🔎 I costi di un attacco informatico sono aumentati in media da 0,65 a 1,40 milioni di dollari (Immagine: Sophos).

Ciò che è chiaro è che nell’ultimo Sophos State of Ransomware Report il 49% degli intervistati in Germania (70% in Austria e 60% in Svizzera) ha confermato che in azienda veniva effettuata una crittografia dei dati tramite ransomware. Il rischio esiste. Ed è anche chiaro che l’assicurazione informatica può rendere più sopportabili i costi totali di un simile incidente, che sono molte volte superiori all’importo dell’estorsione. Dopotutto, il costo totale medio globale del ripristino, escluso il pagamento del riscatto dopo un attacco, è di 1,82 milioni di dollari. L'importo medio del riscatto è stato di 1,54 milioni di dollari, quasi il doppio degli 812,380 milioni di dollari dell'anno precedente.

Riscatti superiori a 1,5 milioni di dollari – in media!

Tuttavia, negli ultimi anni i costi dell'assicurazione informatica sono aumentati notevolmente a causa dell'elevato numero di sinistri e i criteri per ottenere una copertura assicurativa rappresentano oggi importanti ostacoli per le aziende. La nuova guida per l'assicurazione informatica di Sophos fornisce assistenza e spiega come le aziende possono farlo. con la moderna sicurezza informatica è possibile ottenere uno status assicurativo migliore a premi più economici o addirittura una polizza. Oltre ai confronti attuali sulla copertura assicurativa in diversi settori nell'ambito dell'assicurazione aziendale o come assicurazione separata, sui costi dei servizi assicurativi e sul mercato delle assicurazioni informatiche, Sophos fornisce consigli pratici per ottenere protezione a buone condizioni.

Assicurazione cyber: quattro aspetti cruciali

Copertura assicurativa informatica

🔎 Da un sondaggio condotto su 5.600 decisori IT di aziende di medie dimensioni è emerso che il 92% dispone già di una protezione assicurativa informatica, rispetto all'84% dell'anno precedente (Immagine: Sophos).

Autenticazione a più fattori (MFA)

Un requisito fondamentale è stabilire l’autenticazione a più fattori (MFA) in tutta l’organizzazione e per tutte le applicazioni. Gli assicuratori vogliono garantire che le lacune di sicurezza comuni siano colmate prima di assumere rischi.

Rilevamento e risposta degli endpoint (EDR) o rilevamento e risposta estesi (XDR)

La protezione avanzata degli endpoint è la base essenziale per una forte difesa informatica. Inoltre, per prevenire ransomware all’avanguardia e violazioni della sicurezza (e quindi danni), è importante cercare, analizzare e rispondere in modo proattivo alle attività sospette prima che i criminali informatici possano sferrare il loro attacco. I programmi EDR e XDR consentono ai professionisti della sicurezza di rilevare e analizzare potenziali compromissioni, eliminando attacchi informatici complessi prima che si verifichino danni. La maggior parte degli assicuratori informatici richiedono l’EDR per la copertura assicurativa.

Rilevamento e risposta gestiti (MDR)

MDR è un servizio completamente gestito 24 ore su 7, XNUMX giorni su XNUMX, fornito da un team di esperti di sicurezza. Questi sono specializzati nel rilevare e combattere gli attacchi informatici contro i quali le soluzioni tecnologiche pure sono impotenti. Il servizio riduce al minimo il rischio e la probabilità di dover richiedere l'assicurazione. Sebbene il rilevamento e la risposta gestiti (MDR) non siano un requisito obbligatorio per gli assicuratori, le aziende che utilizzano i servizi MDR sono spesso considerate clienti premium perché presentano il rischio più basso.

Piano di risposta agli incidenti

La preparazione è la migliore strategia per evitare che un attacco informatico diventi un incidente di sicurezza diffuso. Dopo una violazione della sicurezza, le aziende spesso scoprono che un piano di risposta agli incidenti avrebbe consentito di risparmiare molti costi, problemi e interruzioni dell'attività. Un piano dettagliato per mitigare le conseguenze di un incidente riduce il rischio informatico e rende l’azienda più attraente per gli assicuratori.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR, Sophos
, , , , , , ,