Le cyberassicurazioni sono una protezione aggiuntiva critica contro le conseguenze del cybercrimine. Non prevengono il cybercrimine, ma ne mitigano l’impatto offrendo supporto completo e alleggerendo la responsabilità finanziaria di un’organizzazione in caso di incidente.

Informazioni sulle cyberassicurazioni

Le cyberassicurazioni, dette anche assicurazioni contro i rischi informatici o assicurazioni di responsabilità informatica, offrono una protezione aggiuntiva fondamentale contro le conseguenze del cybercrimine. Non prevengono il cybercrimine, ma ne mitigano l’impatto offrendo supporto completo e alleggerendo la responsabilità finanziaria di un’organizzazione in caso di incidente. Le cyberassicurazioni, le tecnologie e le best practice di cybersecurity sono approcci complementari che aiutano a ridurre il rischio informatico per le organizzazioni.

Qui di seguito condividiamo alcuni esempi comuni di controlli e coperture assicurative che consigliamo alle organizzazioni di prendere in considerazione. Parla con la tua compagnia di assicurazioni per esplorare i dettagli specifici di sottoscrizione delle polizze per la tua organizzazione e il tuo settore di attività.

Quali sono i principali vantaggi di una cyberassicurazione?

I vantaggi delle cyberassicurazioni sono molti e vanno dalla riduzione della responsabilità finanziaria al ripristino delle attività operative e al supporto in seguito a un incidente.

  • Protezione finanziaria. Le cyberassicurazioni coprono vari costi che derivano dagli incidenti informatici, riducendo l’impatto finanziario complessivo di un incidente o di una violazione sull’azienda.
  • Rispetto dei requisiti commerciali. Oggi molte aziende esigono che i propri partner abbiano una cyberassicurazione, il che la rende un’esigenza commerciale.
  • Supporto operativo. In caso di incidente informatico, le entità assicurate hanno accesso immediato a un team di esperti, tra cui specialisti di informatica forense, consulenti legali sulla privacy e professionisti delle pubbliche relazioni.
  • Tranquillità. Avere una cyberassicurazione rassicura clienti, partner, fornitori e dipendenti, confermando la preparazione di un’organizzazione a evitare o resistere a un attacco informatico.

Che cosa includono tipicamente le cyberassicurazioni?

Di seguito sono riportati esempi comuni di coperture assicurative, ma ti consigliamo di rivolgerti alla tua compagnia di assicurazioni per informazioni specifiche sulle polizze.

  • Interruzione delle attività. Copre le perdite di fatturato e i costi operativi associati a un incidente informatico
  • Perdita o danneggiamento dei dati. Compensa le perdite subite in caso di sottrazione, danneggiamento o furto dei dati nei sistemi e nelle reti informatiche a seguito di una violazione
  • Analisi forensi. Finanzia le indagini per determinare l’origine dell’attacco
  • Richieste di riscatto. Copre il pagamento del riscatto e il costo degli specialisti di negoziazione del riscatto
  • Ripristino dei dati. Supporta finanziariamente e operativamente le attività volte a recuperare l’accesso o a ripristinare i dati dai backup o da altre fonti
  • Spese legali. Paga l’assistenza legale in caso di incidente informatico
  • Pubbliche relazioni. Offre servizi per gestire un l’impatto pubblico ed eventuali problemi di reputazione aziendale causati da un attacco informatico
  • Comunicazione ai clienti e segnalazioni previste dalle normative. Copre i costi di comunicazione ai clienti e agli enti normativi pertinenti
  • Monitoraggio del credito. Offre servizi di monitoraggio del credito per le persone colpite da una violazione, ad esempio i clienti dell’azienda

Quale risposta posso aspettarmi dalla mia compagnia di assicurazioni, se la mia azienda subisce un attacco ransomware?

In genere, le compagnie di cyberassicurazioni aiutano le vittime a riprendere le attività dopo un attacco, svolgendo le seguenti operazioni:

  • Nomina di consulenti di negoziazione. Questi esperti offrono consulenza sulla negoziazione e sulla gestione delle richieste di riscatto.
  • Identificazione di soluzioni di recupero finanziariamente convenienti. La compagnia di assicurazioni ti aiuterà a determinare il metodo meno costoso e/o più conveniente per ripristinare dati, sia che comporti il pagamento del riscatto o l’utilizzo dei backup.
  • Offerta di assistenza a cura di esperti per risolvere i problemi in modo efficiente ed efficace. Questi servizi includono spesso un supporto tempestivo e operativo 24/7 a cura di specialisti informatici che valutano i tuoi sistemi, identificano l’origine di una violazione e suggeriscono misure preventive per il futuro. Il supporto può includere anche consigli sui requisiti legali e normativi che prevedono la comunicazione di una violazione dei dati ai clienti e ad altre parti interessate.

Quali fattori favoriscono la stipulazione delle cyberassicurazioni e le richieste di indennizzo?

Le organizzazioni stipulano cyberassicurazioni principalmente a causa dell’impatto commerciale degli attacchi informatici e del cybercrimine. Spesso fa parte della loro strategia di mitigazione del rischio informatico. Le cyberassicurazioni stanno diventando una necessità aziendale per mitigare i rischi di attacco alla supply chain e per soddisfare le esigenze del Consiglio di Amministrazione e del Senior Management. Spesso servono a garantire che i partner commerciali abbiano una copertura assicurativa.

In diversi settori, molti acquisti assicurativi sono motivati dalla necessità di soddisfare i requisiti di clienti o partner commerciali. Tale necessità varia a seconda del settore. Il settore Fonti di energia, petrolio/gas e utenze, ad esempio, è tra quelli più critici, con requisiti rigorosi per l’acquisto di assicurazioni. L’impatto significativo degli attacchi contro aziende che operano nell’ambito di fonti di energia/utenze, insieme alla tendenza di questo settore a presentare problemi legati a tecnologie obsolete, aumenta la necessità di mitigare i rischi per mezzo di una maggiore copertura.

Secondo il NetDiligence Cyber Claims Study 2023, i fattori che più frequentemente generano richieste di indennizzo per le cyberassicurazioni sono i seguenti:

  • Ransomware
  • Business Email Compromise (BEC)
  • Hacking
  • Furto di denaro
  • Errori dei dipendenti

Quali sono le sfide affrontate per ottenere un’assicurazione contro il ransomware?

Il ransomware è una delle minacce informatiche più pericolose per le aziende moderne e l’impatto finanziario sulle vittime può essere devastante. La somma di riscatto media è ora pari a circa 2 milioni di $ e il costo complessivo della riparazione dei danni degli attacchi, escluso un eventuale pagamento del riscatto, è circa 2,73 milioni di $ (fonte: La Vera Storia del Ransomware 2024, Sophos). Un’organizzazione su dieci ha investito in una cyberassicurazione che non copre molti dei costi associati a un attacco ransomware, come il pagamento del riscatto, la comunicazione dell’avvenuta violazione dei dati, le negoziazioni e la perdita di fatturato.

Le aziende riscontrano problemi quando cercano di ottenere una cyberassicurazione e questo è dovuto ai requisiti di miglioramento delle pratiche di cybersecurity e alle clausole delle polizze, che limitano o escludono la copertura per il ransomware in cambio di premi assicurativi più bassi.

  • Requisiti di idoneità più rigorosi. Le organizzazioni che in passato hanno richiesto un indennizzo per via del ransomware potrebbero avere difficoltà a ottenere o rinnovare un’assicurazione, se non migliorano le loro difese informatiche. Le compagnie di assicurazioni stanno incrementando gli standard di sicurezza informatica per ridurre il rischio di pagamenti di ingenti somme di denaro. Da recenti sondaggi condotti da Sophos è emerso che il potenziamento delle misure di cybersecurity è ora essenziale per l’idoneità assicurativa.
  • Considerazioni sulle polizze ed esclusioni. Molte polizze prevedono condizioni o esclusioni per il ransomware, ad esempio stabiliscono se il pagamento del riscatto rientra nella copertura. La scelta di non includere queste coperture può ridurre i costi delle polizze, ma anche la protezione finanziaria in caso di attacco ransomware.

Che cosa sono i controlli informatici?

Le cyberassicurazioni e le difese informatiche sono approcci complementari che vanno di pari passo per ridurre il rischio informatico delle organizzazioni. Considera i controlli informatici come misure che la tua organizzazione adotta per evitare, rilevare, contrastare o mitigare i rischi di sicurezza che minacciano beni materiali, informazioni, sistemi informatici e altre risorse. I controlli possono includere difese basate sulle tecnologie, nonché best practice per gli utenti e processi aziendali stabiliti dalla tua organizzazione per tutelare la riservatezza, l’integrità e la disponibilità dei dati.

Generalmente, quali sono i controlli informatici richiesti dalle cyberassicurazioni e cosa comportano?

Di solito, tra le condizioni per stipulare la copertura assicurativa, le compagnie di assicurazioni richiedono livelli elevati di controllo informatico che offrano una protezione aggiuntiva essenziale dalle ripercussioni finanziarie degli incidenti informatici. Man mano che le minacce digitali diventano sempre più sofisticate, anche i requisiti di controllo informatico delle compagnie di assicurazioni diventano più severi. Di seguito vengono riportati i tipi di controlli informatici che spesso le compagnie di assicurazioni esigono come condizione per la copertura.

  • Endpoint Detection and Response (EDR). Offre una protezione potente per endpoint e workload, bloccando efficacemente i potenziali attacchi informatici. Questi sistemi sono supportati da esperti di threat hunting operativi 24/7, che monitorano gli ambienti IT e rilevano, analizzano e neutralizzano anche gli attacchi più avanzati e coordinati da menti umane.
  • Protezione web. Protegge da download pericolosi e payload sospetti, consegnati attraverso i browser web. Gli amministratori possono avvisare gli utenti o bloccarne l’accesso ai siti web in base alla categoria. Possono anche impedire i download di tipi di file rischiosi e implementare misure di prevenzione della perdita dei dati nei servizi web per le e-mail e la condivisione dei file. La sicurezza ottimizzata per gli ambienti caratterizzati da workload nel cloud fornisce protezione dei dati anche quando gli utenti accedono a desktop virtuali che non sono protetti dai tradizionali gateway web.
  • Gestione dell’accesso in base ai privilegi (PAM). Monitora e registra tutte le attività degli utenti, incluse quelle di autenticazione e di modifica delle impostazioni dei privilegi. Fornisce protezione endpoint completa per prevenire il furto delle credenziali degli utenti direttamente dalla memoria dei dispositivi.
  • Piano strategico di incident response. Include opzioni proattive di incident response, che abilitano la risposta rapida ed efficace agli incidenti informatici, a cura di professionisti esperti.
  • Tecniche di protezione avanzata e mitigazione dei rischi di Remote Desktop Protocol (RDP). Identifica e corregge le lacune di sicurezza per potenziare il profilo di sicurezza dell’organizzazione. Offre controllo sull’utilizzo di RDP, migliorando la visibilità e la gestione delle policy RDP su tutti i dispositivi gestiti.
  • Log e monitoraggio. Mantiene log dettagliati, memorizzando fino a 90 giorni di dati su disco e 30 giorni di dati in data lake sicuri, per permetterne il monitoraggio e le analisi approfondite.
  • Gestione dei sistemi End-of-Life. Identifica software e sistemi obsoleti e non supportati, per garantire che vengano sostituiti o protetti in modo sicuro.
  • Gestione delle patch e delle vulnerabilità. Offre informazioni dettagliate su tutte le applicazioni presenti nei dispositivi, inclusi dati su versione, crittografia SHA-256 e dettagli sulle patch. Esegue query per verificare le applicazioni installate, confrontandole con database delle vulnerabilità on-line, e valuta le impostazioni del registro per rilevare eventuali punti deboli nella protezione.

Quale impatto hanno le cyberassicurazioni sugli investimenti in sistemi di difesa informatica?

Le cyberassicurazioni comportano una spesa significativa nell’ambito degli investimenti in sistemi di difesa informatica. Secondo dati recenti, la maggior parte delle organizzazioni che hanno acquistato cyberassicurazioni ha potenziato le proprie difese per migliorare la propria posizione assicurativa. Una cybersecurity più efficace come requisito di idoneità per le assicurazioni ha incoraggiato le aziende a incrementare la propria protezione, portando a un miglioramento generale dei profili di sicurezza. Questa tendenza indica che le cyberassicurazioni non forniscono solo protezione finanziaria, ma incentivano anche le organizzazioni a investire in potenti misure di cybersecurity.

Qual è l’impatto delle difese informatiche sulle opzioni per le cyberassicurazioni?

La presenza di difese informatiche migliori facilita l’accesso alla copertura e comporta prezzi più bassi per le cyberassicurazioni. Le organizzazioni con misure di cybersecurity efficaci hanno maggiori probabilità di essere idonee alla copertura assicurativa e di ricevere condizioni più vantaggiose, come premi assicurativi più bassi o una migliore franchigia deducibile. Il potenziamento delle difese implica anche un miglioramento dei termini delle polizze, ad esempio limiti di copertura più alti; questo rende l’investimento nella sicurezza informatica una strategia economicamente vantaggiosa, che influisce positivamente sia sui costi assicurativi che sulla sicurezza generale.

In un report sulle cyberassicurazioni commissionato da Sophos, più della metà dei professionisti IT ha segnalato un aumento del livello dei controlli informatici richiesti dalle proprie compagnie di assicurazioni, rispetto all’anno precedente. Questa tendenza sottolinea la crescente enfasi posta sulle misure preventive nel settore delle assicurazioni di cybersecurity, che mirano a ridurre la frequenza e la gravità delle richieste di indennizzo. Implementando e mantenendo questi controlli informatici essenziali, le organizzazioni possono non solo ottenere una copertura cyberassicurativa con maggiore semplicità, ma anche potenziare le proprie difese contro un panorama delle minacce informatiche in continua evoluzione.

Risorse correlate

Risorse Sophos per le cyberassicurazioni

Report Difese Informatiche e Cyberassicurazioni 2024

Guida alle Assicurazioni Informatiche di Sophos | Whitepaper Sophos (è richiesta la registrazione)

Che Cos’È la Protezione Endpoint? | Un articolo “Cybersecurity Explained” a cura di Sophos

Parla con un esperto Sophos

Argomento di sicurezza correlato: Che Cos’È la Protezione Endpoint?