Assicurazione informatica: durante la pandemia, il numero di attacchi informatici è aumentato rapidamente: il ransomware rappresenta un rischio particolarmente elevato. Sia i privati che le istituzioni pubbliche o gli ospedali sono vittime del software di ricatto, che rilascia solo informazioni precedentemente crittografate, spesso sensibili, a scopo di riscatto.
Di conseguenza, la domanda di assicurazioni informatiche è in aumento, ma anche il rapporto sinistri per gli assicuratori è in aumento. René Schoenauer, Director Product Marketing EMEA presso Guidewire Software, su come il settore assicurativo può far fronte a questi sviluppi nel 2021.
Più punti di ingresso per gli attacchi
Il trasferimento del lavoro nell'home office ha notevolmente aumentato la superficie di attacco per le aziende. Perché i dipendenti dipendono dai dispositivi personali, spesso scarsamente protetti dagli attacchi informatici, e dall'accesso VPN alle reti aziendali. Di conseguenza, le reti aziendali si sono estese oltre i firewall esterni e sono diventate più vulnerabili che mai.
Già alla fine del 2019, Guidewire ha osservato un aumento delle vulnerabilità nei gateway e nelle reti VPN: le condizioni difficili che ne sono derivate nel 2020 hanno fatto il resto. Tattiche sempre più sofisticate e talvolta supportate dall'IA rendono la difesa ancora più difficile.
Difficile sottoscrizione per il rischio informatico
Con questo aumento degli attacchi, sono aumentate anche la domanda di assicurazioni informatiche e gli importi coperti, una buona notizia per gli assicuratori. Ma anche la sottoscrizione nell'area informatica sta diventando sempre più impegnativa. Solo tre anni fa, la linea era redditizia con rapporti di perdita solo dal 15 al 2019%, ma l'entità delle perdite ha fatto salire tale tasso a quasi il 50% nel 100. Quest'anno è molto più alto, con alcuni assicuratori addirittura oltre il XNUMX%.
Dato lo scenario di rischio sfavorevole e in deterioramento, gli assicuratori sono diventati più cauti e alcuni grandi nomi hanno già abbandonato del tutto questa linea di business.
2021: la tendenza continua, ma porta opportunità
Nel 2021, il continuo telelavoro e tecnologie come il 5G amplieranno ulteriormente la superficie di attacco per le imprese, aggravando ulteriormente la situazione. Ma c'è anche una buona notizia per gli assicuratori: le aziende non sono mai state più consapevoli di quanto sia importante per loro essere protette dagli attacchi informatici.
Inoltre, le minacce previste sono ampiamente note, ampiamente evitabili e non richiedono misure di sicurezza straordinarie da parte dell'azienda. Ad esempio, migliorare il comportamento dei dipendenti è più importante delle competenze tecniche.
Successo attraverso la conoscenza delle tattiche di attacco
Positivo anche per il settore assicurativo: i grandi progressi nell'analisi dei dati negli ultimi anni consentono una valutazione del rischio precisa, che gli assicuratori possono utilizzare per adattare i propri portafogli al mutevole panorama dei rischi.
Quindi per i sottoscrittori con gli strumenti giusti, i cambiamenti rappresentano una reale opportunità per affermarsi contro la concorrenza. Fondamentali sono gli strumenti che monitorano e valutano gli indicatori comportamentali per gli standard di sicurezza informatica per ottimizzare la sottoscrizione. Ad esempio, il turnover di un team di sicurezza IT, la cadenza del software di patching e la presenza di servizi inutilizzati sono potenti indicatori del fatto che un'azienda abbia il controllo della sicurezza informatica. Gli assicuratori che possono attingere a questi dati utilizzando l'analisi comportamentale avranno una comprensione più sfumata del rischio nei loro portafogli.
Il ransomware rimane una minaccia
Tuttavia, il ransomware rimane una minaccia costante per un altro motivo. I ricattatori chiedono somme di denaro crescenti perché le aziende acconsentano alle richieste dei criminali e paghino il riscatto. Perché questi pagamenti possono anche essere assicurati in determinate circostanze, inclusi i pagamenti in criptovalute. Pertanto, prima o poi sarà inevitabile che le agenzie governative e le autorità di regolamentazione prendano contromisure per rallentare questo circolo vizioso. È concepibile limitare l'uso di criptovalute per liquidare reclami o rendere possibili pagamenti ransomware solo a determinate condizioni o vietarli. In risposta, i criminali informatici adatteranno i loro metodi di attacco. Pertanto, è imperativo monitorare e comprendere costantemente questi rischi. Questo è l'unico modo in cui gli assicuratori possono trasformare queste sfide in opportunità.
Ulteriori informazioni su Guidewire.com
Informazioni su Guidewire
Guidewire è la piattaforma su cui gli assicuratori danni fanno affidamento per interagire con tutte le parti interessate nel ciclo di vita assicurativo, guidare l'innovazione e crescere in modo redditizio. Combiniamo soluzioni digitali, sistemi core, analisi e intelligenza artificiale per offrire la nostra piattaforma come servizio cloud. Più di 400 assicuratori - dalle start-up alle compagnie assicurative più grandi e complesse del mondo - utilizzano le soluzioni software di Guidewire.
In qualità di partner dei nostri clienti, ci evolviamo costantemente per supportare il loro successo. Siamo orgogliosi della nostra impareggiabile esperienza di implementazioni, con oltre 1.000 progetti di successo, supportati dal più grande team di ricerca e sviluppo e dall'ecosistema di partner del settore. Il nostro marketplace offre centinaia di applicazioni per accelerare l'integrazione, la localizzazione e l'innovazione.