Sophos ha creato una nuova guida sulle assicurazioni informatiche e fornisce consigli utili su ciò a cui le aziende dovrebbero prestare attenzione. La cyberassicurazione è come le altre assicurazioni: prima di tutto fa male perché causa dei costi, e quando si verifica il danno, sei contento di averne una.
Ma cosa si può proteggere esattamente con un'assicurazione informatica e quali regole si applicano? Come possono le aziende mantenere bassa la somma assicurata nonostante l'elevata copertura? E quale importo di copertura è quello giusto? Il nocciolo della questione è che ci sono molte variabili coinvolte nell'assicurazione informatica. Sophos ha raccolto aiuti decisionali per le aziende nel white paper "Sophos Guide to Cyber Insurance".
Non tutto è automaticamente protetto
La gamma di servizi offerti dagli assicuratori è ampia e i servizi giusti devono essere scelti con cura. La copertura assicurativa è possibile, ad esempio, per analisi forensi, richieste di riscatto e negoziazione del riscatto, costi di recupero dell'accesso ai sistemi informatici e ripristino dei dati, spese legali, costi di misure pubblicitarie o costi per la notifica a clienti e/o autorità. In realtà, le aziende spesso non si proteggono dalla minaccia più grande: il ransomware. Ad esempio, uno studio Sophos su 5.000 responsabili delle decisioni IT in aziende di medie dimensioni ha mostrato che sebbene l'84% delle aziende disponga di una protezione assicurativa informatica, solo il 64% è protetto dalle conseguenze del ransomware.
I costi dell'assicurazione informatica sono modificabili
Fondamentalmente, la maggior parte delle aziende è consapevole del rischio rappresentato dalle minacce informatiche. I maggiori driver per la decisione di investire in assicurazioni informatiche sono i media o, nel peggiore dei casi, l'impatto personale. Quanto un'azienda deve investire in premi assicurativi dipende anche dalla sua sicurezza informatica esistente. Sebbene i dati demografici, la valutazione del rischio da parte della compagnia assicurativa e la storia di un'azienda svolgano un ruolo decisivo nel calcolo della somma assicurata, l'azienda può avere un'influenza positiva significativa su questo attraverso il proprio livello di sicurezza informatica. Se il rischio per l'assicuratore diminuisce, diminuiscono anche i premi assicurativi.
L'attacco ransomware costa in media 1,59 milioni di euro
D'altro canto, i costi sostenuti in caso di attacco informatico difficilmente possono essere influenzati. L'anno scorso, il costo medio di rimozione di un attacco ransomware è stato di 1,59 milioni di euro, più del doppio rispetto all'anno precedente (650.000 euro).
Assicurazione informatica: consigliata con preparazione e ricerca comparativa
Il tasso di sinistralità del settore assicurativo è aumentato per tre anni consecutivi e nel 2020 è stato del 72,8%. Pertanto, le somme assicurate sono talvolta fissate inferiori ei premi assicurativi superiori. Allo stesso tempo, l'onere amministrativo per le aziende sta aumentando perché devono dimostrare continuamente i loro meccanismi di protezione. Questo irrigidimento del mercato è dovuto a diversi fattori, delineati anche nel Libro bianco.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.