08/08/2024 COHESITY: "CRESCONO GLI ATTACCHI INFORMATICI, CALANO LE TARIFFE"
Negli ultimi due anni "si è continuato a registrare un incremento del numero e dei danni causati dagli attacchi informatici. Di contro sia in Europa che negli Stati Uniti si sta assistendo alla riduzione delle tariffe delle assicurazioni di copertura degli effetti di queste possibili violazioni".
Lo afferma Manlio De Benedetto, senior director sales engineering Emea di Cohesity, società americana specializzata in sicurezza e data management, che cita il rapporto Cyber Insurance di Howden, secondo cui "nel 2023 i premi sono diminuiti del 15% rispetto all’anno scorso, negli Stati Uniti del 17%, e il calo delle polizze si prevede che continuerà anche quest’anno".
Sorprendente, Ma fino a un certo punto. Un trend che può sorprendere dal momento che il numero di richieste di risarcimento e gli stessi importi sono aumentati: lo scorso anno è stato segnalato il 13% in più di casi, la gravità dei danni è aumentata del 10% e la perdita media è stata di circa 100 mila dollari. Ma in realtà è proprio il numero crescente dei cyber attack e quindi delle aziende che si sono dotate di queste coperture a causa del rischio delle minacce informatiche e di quelle che potenzialmente lo faranno (soprattutto al di fuori dagli Stati Uniti, area dove le cyber insurance si sono diffuse da tempo) che sta portando a un calo dei costi di queste polizze".
I danni assicurati. "Indubbiamente", prosegue De Benedetto, "le assicurazioni per la sicurezza informatica forniscono alle imprese le risorse per compensare i danni di un attacco andato a buon fine, in alcuni casi anche in termini di reputazione. Tuttavia, siamo di fronte a una protezione per la sola perdita finanziaria e quindi parliamo in piccola parte di una risposta al rischio sempre più concreto già citato prima. Soluzione che non può assolutamente prescindere dal predisporre misure di sicurezza informatica che proteggano da queste intrusioni e dallo sviluppo di un’efficace resilienza informatica per mitigarne le conseguenze.Non possiamo dimenticare poi che i meccanismi di crittografia utilizzati nei ransomware sono progettati in funzione della velocità, non per garantire l’integrità. Infatti, solo il 4% delle organizzazioni che versano il riscatto agli hacker è in grado di recuperare tutti i dati".
Oltre a questo, aggiunge De Benedetto, "anche se le compagnie assicuratrici pagano in parte o totalmente il riscatto, le organizzazioni si trovano ad affrontare comunque una serie di problematiche in caso di violazione. Per cominciare spesso sono necessari diversi giorni per ottenere le chiavi di decrittazione dall'aggressore ed esse possono essere specifiche per ciascun sistema. Ciò significa che i team It devono identificare a quali chiavi di sistema si riferiscono quando però i tecnici possono avere anche i database di gestione delle configurazioni crittografati; devono poi distribuire i codici quando gli elenchi dei contatti e la posta
elettronica possono essere stati colpiti, e, infine, devono confidare in un inserimento accurato".
Rischio controversie. Oltre a questo, "i broker richiedono di rendere disponibile una dettagliata documentazione per attestare di aver messo in atto tutte le misure e i processi di cybersecurity richiesti ed elencati nel testo del contratto della polizza. In caso contrario si rischiano controversie complesse e costose, come abbiamo già visto accadere in giro per il mondo, dove peraltro già oggi gli hacker vengono pesantemente perseguiti, tanto che l'Ofac - Office of Foreign Assets Control – non solo proibisce negli Stati Uniti ai privati e alle aziende americane di effettuare transazioni a favore di entità sanzionate dall’ente per attacchi informatici, incluso il pagamento di riscatti, ma addirittura prevede sanzioni molto dure per i soggetti che non rispettano questa norma".
L'assicurazione, sostiene De Benedetto, "è un vantaggio, ma non vuole dire mettere la propria impresa al sicuro dai rischi informatici né attivare le corrette procedure di resilienza. La chiave è prepararsi a questa tipologia di crisi definendo in anticipo come operare in caso di intrusione e creando le condizioni per un ambiente che sviluppi e sostenga una cultura di resilienza informatica e le capacità e i processi per metterla in atto. Allo stesso tempo la collaborazione fra il team It e gli altri reparti è centrale per definire e predisporre un set di strumenti di emergenza e un manuale per le operazioni in caso di emergenza che coinvolga l’intera infrastruttura It e tutte le repository, al fine di prevedere risposta, ripristino e recupero dei dati".