Il numero crescente di attacchi informatici e i danni che provocano hanno portato a una crescente domanda di assicurazione informatica. Se gli attacchi informatici diventano presto "non assicurabili", come ha dichiarato il CEO di Zurich Insurance Mario Greco in un'intervista al Financial Times, cosa possono fare le aziende per affrontare questa sfida?
Più di 400 milioni di dollari USA: ecco quanti danni ha causato la fuga di dati da Capital One nel 2019. E da allora il numero di tali attacchi, che hanno conseguenze catastrofiche per le aziende colpite, ha continuato ad aumentare. Secondo Check Point, solo nel terzo trimestre del 2022, gli attacchi globali sono aumentati significativamente del 28% rispetto allo stesso trimestre dell'anno precedente.
Gli assicuratori informatici stanno rispondendo all'aumento del rischio
Laddove il rischio informatico era limitato ad aree come le violazioni dei dati e la responsabilità di terzi, gli attacchi ransomware hanno spostato il danno al core business e alla responsabilità. Gli assicuratori informatici hanno dovuto reagire all'aumento del rischio e hanno adeguato le loro offerte, come mostra un'analisi di Swiss Re Insurance. La redditività delle assicurazioni informatiche negli Stati Uniti è notevolmente peggiorata nel 2020. La situazione si è stabilizzata nell'ultimo anno poiché i clienti devono pagare premi più elevati e soddisfare termini e condizioni più rigorosi. Swiss Re Insurance prevede che i premi totali pagati raddoppieranno da 2025 a 10 miliardi di dollari entro il 23.
Il CEO di Zurich Insurance, Mario Greco, ha invitato i governi a creare sistemi pubblico-privato per gestire i rischi informatici sistemici che non possono essere quantificati, simili a quelli che esistono in alcuni paesi per i terremoti o gli attacchi terroristici.
Più costoso e più difficile da qualificare
Questa è una cattiva notizia per le aziende, poiché gli assicuratori stanno diventando più severi e chiedono premi più elevati. Gli esperti legali di Cohesity hanno esaminato le principali polizze assicurative contro il ransomware sul mercato alla fine del 2022 e hanno scoperto: "In definitiva, tali garanzie sono poco più che limitazioni di responsabilità sottilmente velate a vantaggio dei fornitori, non dei clienti".
Tuttavia, ci sono alcune misure che le aziende possono utilizzare per proteggersi efficacemente in questa nuova situazione di mercato, come mostra Wolfgang Huber:
1. La strategia 3-2-1 rimane attuale: conservare una copia isolata dei dati
Le scuole pubbliche della contea di Clayton sono state tenute a mettere in quarantena una copia fuori sede dei loro registri di produzione per qualificarsi per l'assicurazione informatica.
Per fare ciò, hanno utilizzato il servizio SaaS Fort Knox, che mantiene una copia crittografata dei dati di produzione nel cloud, isolata da un air gap virtuale. I dati archiviati vengono monitorati con funzioni di sicurezza a più livelli e apprendimento automatico e le anomalie vengono segnalate immediatamente.
2. Abbatti i silos e unisci i dati pensando alla zero trust
In generale, le aziende dovrebbero consolidare tutti i loro dati distribuiti su una piattaforma di gestione dei dati scalabile, anch'essa progettata secondo il modello zero trust. I dati vengono crittografati durante il trasferimento e su questo spazio di archiviazione l'accesso è strettamente regolato con regole e autenticazione a più fattori. Inoltre, tutti i dati in esso archiviati possono essere gestiti secondo i requisiti di conformità e, grazie all'archiviazione immutabile, sono meglio protetti dai ransomware.
3. Migliorare la collaborazione tra i team IT e SecOps
Oltre a queste misure tecniche, le aziende dovrebbero ottimizzare la collaborazione tra i loro team IT e di sicurezza. Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono concentrati sulla protezione dei dati, inclusi backup e ripristino.
Impatto positivo attraverso la strategia di sicurezza dei dati
Una strategia completa per la sicurezza dei dati deve unire questi due mondi e i team IT e SecOps devono lavorare insieme prima che l'attacco abbia luogo. Entrambi i team dovrebbero essere guidati dal framework NIST. Questo approccio olistico definisce cinque discipline fondamentali: Identificazione, Protezione, Rilevamento, Risposta e Recupero.
Se un'azienda può dimostrare una strategia di sicurezza dei dati così matura, ciò non solo avrà un effetto positivo sulla copertura assicurativa, ma ridurrà generalmente il rischio di incidenti e possibili danni conseguenti a guasti o perdite di dati.
Maggiori informazioni su Cohesity.com
A proposito di coesione La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.