L'assicurazione informatica è richiesta, ma la maggior parte di loro difficilmente vuole più coprire i rischi: quasi l'80 percento delle compagnie che hanno stipulato un'assicurazione informatica ha già presentato reclami al proprio assicuratore, più della metà più di una volta.
Questo è il risultato di un sondaggio* condotto da Delinea, lo specialista in soluzioni di gestione degli accessi privilegiati (PAM) per una sicurezza senza soluzione di continuità. Di conseguenza, le compagnie assicurative si stanno sempre più ritirando dalla copertura dei rischi critici. Ad esempio, i danni causati da ransomware o i costi per il ripristino dei dati non sono più coperti dalla politica di circa il 50% delle aziende intervistate.
L'indagine di quasi 300 decisori IT rivela che le politiche informatiche per la protezione dai rischi IT stanno diventando sempre più popolari. Quasi il 70 percento delle aziende intervistate ha affermato di aver richiesto un'assicurazione informatica, con il 93 percento che ha approvato la propria domanda, per lo più entro tre mesi.
Anche politiche informatiche elevate rientrano nel budget
Per il 40% dei responsabili IT, il fattore decisivo nella decisione di acquistare un'assicurazione informatica è stato il desiderio di una riduzione generale del rischio e il 25% ha indicato specificamente come motivo principale gli incidenti ransomware più recenti. Un terzo degli intervistati (33%) ha affermato di aver stipulato un'assicurazione per volere della direzione o del consiglio di amministrazione. Data questa pressione dall'alto, non sorprende nemmeno che il 93% dei professionisti IT abbia ricevuto il budget necessario per completare le proprie policy informatiche, anche se i premi sono aumentati nel 75% dei casi dall'ultimo rinnovo.
“Il management e i consigli di amministrazione vedono l'assicurazione informatica come un ottimo modo per ridurre i costi associati a potenziali violazioni della sicurezza. Di conseguenza, la stragrande maggioranza delle aziende si sta affrettando ad acquistare o rinnovare una polizza, anche se gli assicuratori stanno riducendo la copertura aumentando i prezzi", ha affermato Art Gilliland, CEO di Delinea. “Tuttavia, il nostro rapporto rivela anche che gli assicuratori richiedono sempre più alle aziende di implementare una gamma più ampia di controlli di sicurezza al fine di ridurre il numero di clienti che presentano reclami. Allo stesso tempo, il fatto che l'80% delle aziende che lo ha fatto di recente dimostra che c'è un urgente bisogno di soluzioni più avanzate".
I controlli comuni di sicurezza informatica sono un requisito per l'assicurazione
Alla domanda sui requisiti che la loro azienda doveva soddisfare per acquistare un'assicurazione informatica, il 51% degli intervistati ha indicato di condurre corsi di formazione sulla sicurezza informatica e il 47% di implementare anti-malware, software antivirus, autenticazione a più fattori (MFA) e backup dei dati. Alla domanda su come soddisfano o hanno soddisfatto i requisiti degli assicuratori per la gestione degli accessi privilegiati, il 43% ha affermato di disporre già di soluzioni adeguate in uso, ma quasi altrettanti (42%) hanno dovuto aggiornare quando si è trattato di PAM. "Le soluzioni di gestione degli accessi privilegiati non solo danno un contributo sostenibile per limitare la minaccia per le aziende da rischi come il ransomware, ma riducono anche il potenziale danno se fanno parte dell'assicurazione informatica", continua Gilliland.
Altro su Delinea.com
A proposito di Delinea Delinea è un fornitore leader di soluzioni PAM (Privileged Access Management) che consentono una sicurezza senza soluzione di continuità per le aziende moderne e ibride. Le nostre soluzioni consentono alle organizzazioni di proteggere i dati critici, i dispositivi, il codice e l'infrastruttura cloud per ridurre i rischi, garantire la conformità e semplificare la sicurezza. Delinea rimuove la complessità e ridefinisce l'accesso per migliaia di clienti in tutto il mondo, inclusa più della metà delle aziende Fortune 100. I nostri clienti vanno dalle piccole imprese alle più grandi istituzioni finanziarie del mondo, organizzazioni e società di infrastrutture critiche.