I costi delle assicurazioni informatiche diminuiscono, ma è una buona notizia solo in parte

Negli ultimi due anni si è continuato a registrare un incremento del numero e dei danni causati dagli attacchi informatici. Di contro sia in Europa che negli Stati Uniti si sta assistendo alla riduzione delle tariffe delle assicurazioni di copertura degli effetti di queste possibili violazioni. Secondo il rapporto del broker globale Howden  “Cyber Insurance”, nel 2023 i premi sono diminuiti del 15% rispetto all’anno scorso, negli Stati Uniti del 17%, e il calo delle polizze si prevede che continuerà anche quest’anno.

Un trend che può sorprendere dal momento che il numero di richieste di risarcimento e gli stessi importi sono aumentati: lo scorso anno sono stati segnalati il ​​13% in più di casi, la gravità dei danni è aumentata del 10% e la perdita media è stata di circa 100 mila dollari. Ma in realtà è proprio il numero crescente dei cyber attack e quindi delle aziende che si sono dotate di queste coperture a causa del rischio delle minacce informatiche e di quelle che potenzialmente lo faranno (soprattutto al di fuori dagli Stati Uniti, area dove le cyber insurance si sono diffuse da tempo) che sta portando a un calo dei costi di queste polizze.  L’alto interesse, anche in Italia, verso queste polizze assicurative, conferma che le organizzazioni hanno sempre più consapevolezza che i cyber attack sono un rischio concreto.

Ma quale danno coprono?

Indubbiamente le assicurazioni per la sicurezza informatica forniscono alle imprese le risorse per compensare i danni di un attacco andato a buon fine, in alcuni casi anche in termini di reputazione. Tuttavia, siamo di fronte a una protezione per la sola perdita finanziaria e quindi parliamo in piccola parte di una risposta al rischio sempre più concreto già citato prima. Soluzione che non può assolutamente prescindere dal predisporre misure di sicurezza informatica che proteggano da queste intrusioni e dallo sviluppo di un’efficace resilienza informatica per mitigarne le conseguenze.

Non possiamo dimenticare poi che i meccanismi di crittografia utilizzati nei ransomware sono progettati in funzione della velocità, non per garantire l’integrità. Infatti, solo il 4% delle organizzazioni che versano il riscatto agli hacker sono in grado di recuperare tutti i dati, con una media del 14% di dati che risulta totalmente irrecuperabile. La minaccia sempre più ampia di attacchi wiper mette di fronte le imprese anche al pericolo di veder distrutti o cancellati interi set di dati e informazioni di taglio strategico.  Ebbene nessuna polizza informatica potrà mai compensare questo tipo di perdita.

Inoltre, anche se le compagnie assicuratrici pagano in parte o totalmente il riscatto, le organizzazioni si trovano ad affrontare comunque una serie di problematiche in caso di violazione. Per cominciare spesso sono necessari diversi giorni per ottenere le chiavi di decrittazione dall'aggressore ed esse possono essere specifiche per ciascun sistema.  Ciò significa che i team IT devono identificare a quali chiavi di sistema si riferiscono quando però i tecnici possono avere anche i database di gestione delle configurazioni crittografati; devono poi distribuire i codici quando gli elenchi dei contatti e la posta elettronica possono essere stati colpiti, e, infine, devono confidare in un inserimento accurato.

Nondimeno, i broker richiedono di rendere disponibile una dettagliata documentazione per attestare di aver messo in atto tutte le misure e i processi di cybersecurity richiesti ed elencati nel testo del contratto della polizza. In caso contrario si rischiano controversie complesse e costose, come abbiamo già visto accadere in giro per il mondo, dove peraltro già oggi gli hacker vengono pesantemente perseguiti, tanto che l’OFAC - Office of Foreign Assets Control – non solo proibisce negli Stati Uniti ai privati e alle aziende americane di effettuare transazioni a favore di entità sanzionate dall’ente per attacchi informatici, incluso il pagamento di riscatti, ma addirittura prevede sanzioni molto dure per i soggetti che non rispettano questa norma.

In sintesi, essere “cyber-assicurati” è un vantaggio, ma non vuole dire mettere la propria impresa al sicuro dai rischi informatici né attivare le corrette procedure di resilienza. La chiave è prepararsi a questa tipologia di crisi definendo in anticipo come operare in caso di intrusione e creando le condizioni per un ambiente che sviluppi e sostenga una cultura di resilienza informatica e le capacità e i processi per metterla in atto. Allo stesso tempo la collaborazione fra il team IT e gli altri reparti è centrale per definire e predisporre un set di strumenti di emergenza e un manuale per le operazioni in caso di emergenza che coinvolga l’intera infrastruttura IT e tutte le repository, al fine di prevedere risposta, ripristino e recupero dei dati, grazie a soluzioni come quelle offerte da Cohesity, a costo zero.

Articolo di Manlio De Benedetto, Senior Director Sales Engineering EMEA di Cohesity