Servizi di sicurezza gestiti: chiave importante per la protezione assicurativa IT

30. Maggio 2022
| Non ci sono commenti
Servizi di sicurezza gestiti: chiave importante per la protezione assicurativa IT

Condividi post

In considerazione delle dimensioni economiche degli incidenti di sicurezza IT, la copertura assicurativa IT o l'assicurazione informatica possono in molti casi diventare l'ancora di salvezza decisiva per le aziende. L'importanza delle politiche informatiche è quindi in aumento. Allo stesso tempo, i criteri per assegnarli stanno diventando più severi.

Se vuoi beneficiare della protezione, non solo devi aggiornare la tua sicurezza IT, ma devi anche dimostrare sempre di più una protezione esterna, ad esempio tramite fornitori di servizi di sicurezza gestiti.

MSSP - Fornitore di servizi di sicurezza gestiti

Le policy informatiche sono diventate una parte importante della sicurezza IT aziendale. Aggiungono una componente importante alle tecnologie di difesa esistenti: assorbire i danni finanziari e gli oneri di un attacco riuscito e altri obblighi di sicurezza. Questo è un valore aggiunto indispensabile, perché nessuna azienda può presumere che la propria sicurezza informatica scongiurerà tutti gli attacchi futuri. È solo una questione di tempo prima che gli attaccanti abbiano successo. I costi non dovrebbero quindi essere un argomento: dopo un successo una tantum degli hacker, i premi pagati vengono ammortizzati.

Più costoso o nessuna assicurazione

Gli assicuratori sono consapevoli del loro ruolo sempre più importante, ma anche del rischio crescente che devono affrontare. Molti fornitori hanno notato che le aziende con una politica dietro di loro sono più veloci nell'acquistare i loro dati e il riscatto IT in caso di attacco ransomware e sperano che il danno venga coperto. Anche per questo lei ha riconosciuto quanto sia necessario concedere una polizza con prudenza. Di conseguenza, calcolano premi più elevati e, nel proprio interesse, lavorano su criteri estesi come condizione per la copertura assicurativa.

E la situazione sta peggiorando: molti osservatori del mercato ora temono l'aumento dei premi informatici a causa della guerra in Ucraina dopo la spinta causata dalla pandemia. Allo stesso tempo, le compagnie assicurative non hanno una panoramica di tutti i rischi. Non sono immuni dal non essere in grado di pagare i danni che non hanno ancora preso in considerazione nel calcolo del premio per le polizze precedenti. Ne sono un buon esempio i cosiddetti rischi cibernetici silenziosi negli impianti di produzione in rete, che spesso non esistevano al momento della stipula dell'assicurazione.

Le compagnie assicurative stanno abbandonando le offerte di assicurazione informatica

Anche la protezione assicurativa stessa è un argomento di discussione ancora e ancora. Ad esempio, Axa ha ritirato le sue offerte per coprire i riscatti ransomware nel mercato francese nel 2021. In Germania la situazione sembra essere complessivamente migliore, tanto che la maggior parte delle aziende ha ricevuto almeno una parte del riscatto rimborsato. Tuttavia, le aziende hanno sempre più la sensazione che gli assicuratori stiano fissando criteri più elevati per la sicurezza IT. In Germania, anche il CEO di Munich Re ha recentemente attirato l'attenzione su di sé con la sua intenzione di non offrire più assicurazioni informatiche alle grandi aziende.

Sembra esserci comunque la necessità di recuperare: secondo un sondaggio Gothaer, solo il 16% circa delle aziende di medie dimensioni in Germania gode di protezione. Gli esperti affermano che questo gruppo target in particolare non riceve più offerte adeguate.

Ostacoli crescenti per la lettera di protezione per la sicurezza IT

Per proteggersi, gli assicuratori stanno inasprendo i requisiti per le aziende: richiedono un canone minimo di meccanismi di protezione prima di considerare il cliente degno di protezione:

  • Autenticazione a più fattori: questa tecnologia previene la maggior parte degli attacchi automatizzati e riduce efficacemente il rischio. Senza di essi diventa sempre più difficile ottenere una protezione adeguata.
  • Antivirus, firewall e rilevamento di malware: gli assicuratori chiedono sempre più informazioni su queste basi di qualsiasi difesa IT.
  • Endpoint Detection and Response (EDR): gli assicuratori informatici chiedono sempre più informazioni sulla protezione degli endpoint. Extended Detection and Response (XDR) estende questa difesa e fornisce informazioni sulle minacce nel contesto dell'intera infrastruttura IT di un'organizzazione.

Gli assicuratori sanno sempre meglio cosa possono e devono esigere da un cliente. Agiscono nel proprio interesse per ridurre i costi, continuano ad alzare il livello e chiedono il rispetto esatto dei criteri di aggiudicazione che hanno definito.

Aiuto esterno per una maggiore credibilità informatica

🔎 Un servizio di rilevamento e risposta gestito da un centro operativo di sicurezza esterno può aiutare a pagare premi più bassi per la copertura assicurativa informatica (Immagine: Bitdefender).

Le piccole e medie imprese, in particolare, sono quindi sotto pressione quando si tratta di lavorare sulla credibilità della propria difesa informatica utilizzando le proprie risorse. La pura tecnologia di sicurezza IT può fare ben poco per aiutarli. Spesso non è disponibile un team di sicurezza IT dotato di personale adeguato. L'aiuto esterno è quindi importante in questo momento: un Managed Security Service Provider (MSSP) migliora la tua sicurezza e sta diventando sempre più un biglietto d'ingresso per la polizia informatica.

I Managed Security Service Provider e i loro servizi Managed Detection and Response (MDR) offrono un indiscusso valore aggiunto alle aziende per proteggere continuamente le loro applicazioni, informazioni e sistemi. Agli occhi della compagnia assicurativa, le loro offerte le rendono un pilastro credibile della difesa IT per i clienti. Le piccole e medie imprese, in particolare, non possono permettersi questa protezione di alto livello a causa della mancanza di risorse proprie. Hanno quindi bisogno di protezione esterna da parte dei servizi e degli analisti della sicurezza IT per documentare in modo credibile le loro iniziative di sicurezza informatica.

MSSP presto un requisito per la polizia informatica?

Aiutano anche le aziende a trovare la polizza giusta perché lavorano già con una loro stesse. Gli MSSP che offrono tale valore aggiungono un ulteriore livello di protezione ai loro clienti. Consigliano i loro clienti su come ottenere una polizza adeguata e su come impostare la loro difesa in modo credibile. Ciò ha un effetto positivo immediato sui premi.

I fornitori di servizi di sicurezza IT rendono più facile trovare e lavorare con l'assicurazione informatica. Tuttavia, non ci si dovrebbe ancora pesare in modo troppo sicuro. Non tutti i casi di danno sono automaticamente coperti, e comunque non lo sono i danni d'immagine non monetari, che spesso sono ancora più devastanti per il successo aziendale. Tuttavia, i decisori dovrebbero cercare di fare la loro parte grazie a un'adeguata protezione informatica per beneficiare di una politica di sicurezza informatica.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

Bitdefender, racconti
, , , , ,