Con le minacce informatiche in aumento, l'assicurazione contro questi rischi sta diventando sempre più popolare. Le aziende sperano in un supporto nelle indagini forensi su un attacco informatico e in un risarcimento finanziario per i danni causati. Max Rahner, direttore vendite DACH del fornitore di sicurezza informatica industriale Claroty, sulle nuove clausole standard per l'assicurazione informatica.
Risarcimento finanziario per i danni causati da un attacco informatico: queste speranze potrebbero ora essere notevolmente attenuate. La più importante associazione di settore per l'Europa, la Lloyds Market Association (LMA), ha adottato nuove clausole standard per le assicurazioni informatiche e ha concordato un approccio modificato alla clausola di esclusione di guerra in relazione ai sinistri di sicurezza informatica.
Perché le assicurazioni informatiche non pagano
In base a ciò, i futuri attacchi da parte di attori statali saranno intesi come un atto di guerra e rientreranno nella clausola di esclusione della guerra, in modo che le compagnie di assicurazione informatica non debbano più essere ritenute responsabili di tali danni. Ciò significa che ad es. Ad esempio, le aziende danneggiate dall'hack di SolarWinds potrebbero non avere copertura assicurativa, poiché è opinione diffusa che gli aggressori agissero per conto dello stato russo. Tuttavia, ci sono alcuni ostacoli per gli assicuratori. L'attacco informatico avviato dallo stato deve avere un "grande impatto dannoso" sullo stato attaccato. "Questo sarebbe il caso, ad esempio, se il sistema finanziario, la fornitura di acqua o elettricità o il sistema sanitario crollassero a causa di un attacco", spiega Jürgen Reinhart, responsabile delle attività di assicurazione informatica presso Munich Re, presso Spiegel Online.
Molti attacchi a KRITIS
Tuttavia, di recente si sono effettivamente verificati un aumento degli attacchi alle infrastrutture critiche, come l'approvvigionamento idrico in Israele o l'approvvigionamento energetico in Ucraina, a volte con conseguenze devastanti. Inoltre, come nel caso di SolarWinds, anche le aziende possono diventare danni collaterali in un attacco di stato. Le aziende di tutto il mondo sono state colpite dal caso SolarWinds, anche se in senso stretto si è trattato di un attacco da parte di attori russi a una società statunitense. A mio parere, a causa dell'internazionalizzazione associata alla digitalizzazione, in futuro non potremo più dire così facilmente che non siamo interessati a un attacco a un altro paese. Soprattutto non nel caso di un attacco informatico.
La strategia di sicurezza informatica è un prerequisito per la copertura assicurativa
Poiché le aziende non possono ovviamente scegliere chi le attaccherà, ciò dimostra quanto sia essenziale proteggere attentamente le reti e disporre di una strategia di sicurezza informatica completa, soprattutto perché gli assicuratori ne fanno comunque un prerequisito per la copertura assicurativa e, in caso di danno, è il elaborazione notevolmente alleggerita. Ciò vale in particolare per le aree che non sono state ancora così conosciute, soprattutto dal management, soprattutto tecnologia operativa e reti industriali. In questa direzione punta anche il nuovo IT Security Act 2.0, che include esplicitamente anche tecnologie in rete oltre l'IT come IoT, IIoT o sistemi di controllo industriale / tecnologia operativa (ICS). Ora è giunto il momento per tutte le aziende di agire in modo che l'evento assicurato non si verifichi in primo luogo.
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.