Dave Russell, Vice President of Enterprise Strategy, Veeam e Rick Vanover, Senior Director Product Strategy, Veeam, spiegano perché l’acquisto di una cyber insurance non compensa completamente i rischi di ransomware.
La data protection contro ransomware e cyberattacchi sta diventando sempre più critica. Secondo l’ultimo Data Protection Trends Report 2023 di Veeam, nel 2022 l’82% delle organizzazioni della regione APAC ha subito almeno un attacco e il 23% quattro o più. I rischi informatici sono una realtà inevitabile e hanno reso necessaria l’adozione urgente di nuove misure di cybersecurity e protezione dei dati.
Per le organizzazioni non è sufficiente investire in strategie di prevenzione e sperare che la loro attività non vacilli e non soccomba a un attacco. Le organizzazioni devono invece essere pienamente preparate all’inevitabile: affrontare una violazione dei dati o un incidente di sicurezza.
L’assicurazione contro le minacce informatiche è una forma di gestione dei rischi informatici che svolge un ruolo cruciale nell’attenuare le perdite derivanti da incidenti informatici e nel costruire la resilienza informatica. Essa completa la resilienza informatica complessiva di un’organizzazione e dovrebbe essere integrata nella sua strategia di protezione dei dati.
Vantaggi dell’acquisto di una cyber insurance
La cyber insurance può coprire tutti o parte dei costi associati a violazioni di dati, ransomware e altri incidenti di cybersecurity. Questi costi possono derivare dalle indagini, dal recupero e dalla bonifica. Una polizza assicurativa non solo aiuta le aziende a riprendersi da un attacco informatico, ma protegge anche i dati molto prima che si verifichi una violazione, spingendo l’azienda a formulare un piano di protezione dei dati più completo.
Questo è fondamentale per garantire una ripresa sana di fronte a un attacco informatico, in quanto attenua gran parte delle ripercussioni finanziarie associate alle violazioni dei dati e ai cyberattacchi. Secondo IBM, il costo medio di una violazione dei dati in sei Paesi ASEAN ha raggiunto il massimo storico di 2,87 milioni di dollari nel 2022.
Con le minacce informatiche sempre più sofisticate, tutte le aziende, indipendentemente dalle dimensioni e dal settore, corrono un rischio elevato di subire un attacco ai propri sistemi informatici. È quindi fondamentale che le aziende di tutte le dimensioni attenuino l’impatto finanziario diretto di un incidente informatico attraverso una cyber insurance. La domanda a cui le aziende devono rispondere con urgenza non è se hanno bisogno di una cyber insurance, ma quanto e contro quali forme di incidenti informatici.
Un numero sempre maggiore di aziende sta riconoscendo l’importanza dell’assicurazione contro le minacce informatiche, rendendo l’assicurazione contro le minacce informatiche una delle linee di business in più rapida crescita nel settore assicurativo. Una ricerca ha infatti dimostrato che si prevede che il mercato raggiungerà i 29,2 miliardi di dollari entro il 2027.
Cyber insurance per le PMI
In particolare, le piccole e medie imprese (PMI) sono esposte a un rischio informatico elevato, poiché spesso non dispongono di un’infrastruttura di sicurezza informatica o di una tecnologia adeguata ad affrontare le nuove minacce. Ciò le pone in una posizione svantaggiosa, più vulnerabile a nuove forme di sfruttamento.
Le polizze di una cyber insurance di base possono rappresentare un’opzione più accessibile per le PMI e contribuire al pagamento di somme di denaro in caso di attacco informatico. Tuttavia, con l’aumento del numero e della gravità degli attacchi ransomware, una polizza assicurativa informatica di portata adeguata è spesso fuori portata per molte PMI. Inoltre, gli enti assicurativi stanno imponendo un maggior numero di norme sulle loro polizze, il che significa che le aziende devono investire in misure di cybersecurity aggiuntive per avere diritto a una richiesta di risarcimento.
Ad esempio, alcune polizze richiedono che le aziende dispongano di sistemi di gestione degli asset e di processi documentati di patch delle vulnerabilità. Questi costi nascosti hanno reso ancora più difficile per le PMI finanziare l’assicurazione informatica.
L’acquisto di una cyber insurance non compensa completamente i rischi di ransomware
La cyber insurance costituisce solo una parte del puzzle per rafforzare la resilienza informatica. Se un’azienda subisce una violazione, l’assicurazione cyber serve come ancora di salvezza per sostenere gli sforzi di recupero. Tuttavia, non annulla il rischio di perdita di dati e di interruzione dei normali processi aziendali. A seconda della polizza assicurativa scelta, le aziende potrebbero non essere coperte per tutti i costi sostenuti durante l’attacco.
Le best practice di igiene della sicurezza continuano a costituire le fondamenta di una solida strategia di cybersecurity. Anche se le aziende stipulano un’assicurazione informatica, non devono considerarsi immuni dagli attacchi ransomware. Devono comunque implementare le pratiche di igiene informatica come parte di una strategia olistica di protezione e recupero dei dati. In questo modo, inoltre, potranno dimostrare la dovuta diligenza quando presenteranno una richiesta di risarcimento, un requisito delle polizze assicurative per il cyber.
Sebbene le compagnie assicurative possano supportare le aziende in caso di attacco informatico, l’assicurazione non può proteggere un’azienda da tutto. È fondamentale che ogni organizzazione si doti di un’infrastruttura di protezione dei dati completa, che offra piena visibilità e controllo dei dati stessi.