Quando le aziende vogliono stipulare un'assicurazione informatica, il premio si basa spesso sulla tecnologia di sicurezza esistente. L'autenticazione a più fattori (MFA) è ora persino un requisito per la copertura assicurativa.
Per molte aziende, il tema della "cyber insurance" è all'ordine del giorno e da diversi anni esistono offerte pertinenti. Tuttavia, ottenere tale assicurazione non è così facile come in passato a causa della frequenza e della gravità degli attacchi ransomware.
Gli assicuratori rifiutano l'IT non sicuro
Mentre gli attacchi prima della pandemia della corona erano ancora principalmente concentrati direttamente sui sistemi IT interni presso la sede centrale dell'azienda, sempre più utenti nell'home office sono ora presi di mira dagli aggressori. Il rischio è in aumento e ora i richiedenti devono solitamente dimostrare all'assicuratore di aver utilizzato un'ampia varietà di tecnologie di sicurezza IT, incluso un piano di reazione in caso di violazione della sicurezza, nei propri ranghi. Ultimo ma non meno importante, i requisiti includono l'implementazione dell'autenticazione a più fattori (MFA). Senza questa precauzione, di solito non c'è copertura assicurativa.
Ransomware come motivo principale per l'acquisto di un'assicurazione informatica
Il ransomware sta diventando sempre più comune, è in continua evoluzione e non prende più di mira solo i computer. Inoltre, anche smartphone, TV e altri dispositivi in rete sono vulnerabili a questo tipo di malware, che crittografa i dati e li rilascia solo dopo aver pagato un riscatto in criptovaluta. Dati gli alti riscatti richiesti dai criminali informatici, le polizze assicurative specifiche per il ransomware dovrebbero far parte del piano di sicurezza di ogni azienda.
La crescente domanda di assicurazioni pertinenti è stata recentemente un tema ricorrente alle conferenze specialistiche internazionali. La situazione di un attacco ransomware riuscito è stata confrontata con quella di un vero caso di rapimento. L'idea alla base: se ci sono compagnie di assicurazione che intervengono non appena viene pagato un riscatto per liberare in sicurezza una persona rapita, questo potrebbe valere anche per il ransomware. Ciò non solo proteggerebbe le vittime dalla perdita dell'accesso a dati preziosi, ma consentirebbe anche al settore assicurativo di diversificare ulteriormente la propria offerta espandendosi con dedizione nello spazio IT.
I danni da ransomware sono coperti solo parzialmente
Sebbene attualmente esistano alcune compagnie assicurative che coprono i costi associati a determinati attacchi informatici, c'è ancora molto margine di miglioramento per quanto riguarda un'adeguata definizione del contenuto. In generale, tali polizze assicurative informatiche coprono i danni a terzi (cosa molto utile quando un attacco informatico a un'azienda colpisce i suoi clienti). A volte pagano anche per le perdite dirette, con particolare attenzione ai costi specifici di follow-up di un attacco. A seconda dell'assicurazione, ciò include, ad esempio, il ripristino dei dati, la sostituzione di hardware/software o l'assunzione di investigatori forensi, avvocati esterni e consulenti di comunicazione.
Tuttavia, la maggior parte delle polizze assicurative informatiche è ben lungi dal coprire tutti i danni che si sono verificati in questo contesto. Esistono, ad esempio, polizze con somma assicurativa fino a 10 milioni di euro, che però ammortizzano “solo” 500.000 euro in caso di ricatto informatico da parte di ransomware – nel caso di MediaMarkt e Saturn, in cui i ricattatori avrebbero preteso 50 milioni di dollari USA in Bitcoin, questa sarebbe una goccia nell'oceano. Tuttavia, il mercato si sta evolvendo rapidamente qui e di solito si tratta principalmente di esaminare i principali rischi a cui è esposta un'organizzazione per poter creare offerte corrispondenti.
L'assicurazione informatica ora richiede l'AMF
Le aziende che sono interessate a stipulare un'assicurazione informatica e non vogliono accettare il rischio di premi alle stelle o il rischio di un rifiuto totale della domanda dovrebbero quindi creare in anticipo condizioni quadro moderne e relative alla sicurezza.
In questo contesto, l'uso dell'autenticazione a più fattori (MFA) è un aspetto importante, in quanto fornisce non solo una sicurezza aggiuntiva per l'accesso remoto alle reti e alle e-mail, ma anche per l'accesso amministrativo. L'uso improprio delle relative password, che circolano in abbondanza nel dark web, è ormai all'ordine del giorno e molti attacchi sono chiaramente riconducibili ad esso. Le password o gli ID di accesso compromessi sono il proverbiale tallone d'Achille di molte aziende, dopotutto i dipendenti utilizzano spesso la stessa password per più sistemi, usano frasi troppo semplicistiche, condividono i propri dati di accesso con altri o danno inavvertitamente informazioni ai cybercriminali. L'AMF mette effettivamente fine a tutto questo. Fino al 99,9% degli attacchi provenienti da account compromessi può essere bloccato con l'autenticazione a più fattori. Perché anche se un utente malintenzionato - possibilmente nel corso del phishing - ottiene i dati di accesso di un utente, la richiesta di un ulteriore fattore di autenticazione - ad esempio la conferma di un messaggio push sullo smartphone assegnato del rispettivo dipendente - vanifica i suoi piani.
MFA, EDR e altre tecnologie consigliate
Inoltre, poiché ogni attacco inizia da un endpoint, le aziende dovrebbero anche utilizzare il rilevamento e la risposta degli endpoint (EDR) in parallelo con l'autenticazione a più fattori, in quanto questo è un modo efficace per rilevare transazioni sospette sull'endpoint. La combinazione di MFA ed EDR riduce notevolmente il rischio di un grave incidente di sicurezza, soprattutto quando si attribuisce valore anche a concetti di patch maturi, formazione dei dipendenti e sensibilizzazione mirata.
Una volta soddisfatti tutti questi prerequisiti, l'assicurazione informatica può anche servire al suo scopo come ulteriore pezzo del puzzle per un'efficace strategia di sicurezza e garantire che i responsabili IT e i leader aziendali possano dormire sonni tranquilli a questo proposito in futuro.
Altro su Watchguard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,