All’inizio di quest’anno, Sophos ha chiesto a 5.600 professionisti IT le loro esperienze con l’assicurazione informatica. Dai risultati è emerso che il punto chiave è che l’assicurazione informatica sta diventando più difficile e più costosa da ottenere, in parte a causa dell’aumento degli attacchi. Tuttavia, per ottenere un’assicurazione informatica, le aziende devono disporre di solide protezioni in atto, il che significa che le difese complessive sono migliorate.
Uno sguardo più da vicino ad alcuni dei dati del report “Cyber Insurance 2022: Reality from the Infosec Frontline” appena pubblicato da Sophos.
Le cattive notizie
L’ambiente globale delle minacce è più impegnativo che mai. Nell’ultimo anno le aziende si sono occupate di:
- Un aumento del 57% del volume di attacco
- Un aumento del 59% della complessità degli attacchi
- Un aumento del 53% dell’impatto degli attacchi
In merito al ransomware, le cose stanno peggiorando. Il 66% delle aziende è stato colpito da un ransomware nell’ultimo anno, rispetto al 37% dell’anno scorso.
Inoltre, il pagamento medio del ransomware è ora di $ 800.000 mentre l’anno scorso era di circa $ 170.000.
Ecco cosa significa quando si tratta di cercare di ottenere un’assicurazione informatica nel 2022. Gli intervistati hanno riferito quanto segue:
- Il 54% ha affermato che il livello di sicurezza informatica di cui hanno bisogno per qualificarsi è ora più alto
- Il 47% ha affermato che le policies ora sono più complesse
- Il 40% ha affermato che meno aziende offrono assicurazioni informatiche
- Il 37% ha affermato che il processo richiede più tempo
- Il 34% ha detto che è più costoso
Ciò significa attacchi più frequenti, più complessi e di maggiore impatto e meno aziende che offrono policies più difficili da ottenere e più costose.
Le buone notizie
Tutte le cattive notizie sopra elencate sono diventate un fattore di forza verso una migliore sicurezza. I dati indicano che il 97% degli intervistati ha riferito di aver apportato modifiche alle proprie difese per assicurarsi un’assicurazione e tra questi:
- Il 64% ha implementato nuove tecnologie e servizi
- Il 56% ha aumentato le attività di formazione e istruzione del personale
- Il 52% ha cambiato processi e comportamenti
Una buona notizia è che se si è in grado di garantire l’assicurazione informatica, questa sembra essere un investimento utile: il 98% degli intervistati ha indicato infatti che l’assicurazione informatica che includeva la copertura del ransomware è stata pagata sui reclami correlati. Anche i pagamenti dei riscatti effettivi sono diminuiti, dal 44% nel 2019 al 40% nel 2021.
Altre buone notizie: possiamo aiutare
Il primo passo per ottenere un’assicurazione informatica è assicurarsi di poter ottenere un’assicurazione informatica. Secondo il principale broker di assicurazioni informatiche Marsh McLennan Agency, sono indispensabili i seguenti controlli di sicurezza:
- Autenticazione a più fattori per accesso remoto e controlli privilegiati
- Rilevamento e risposta degli endpoint (EDR)
- Backup sicuri, crittografati e testati
- Gestione degli accessi privilegiati (PAM)
- Filtraggio e-mail e sicurezza web
Sono desiderabili anche i seguenti sette controlli:
- Pianificazione e test della risposta agli incidenti informatici
- Formazione sulla consapevolezza della sicurezza informatica e test di phishing
- Tecniche di rafforzamento, inclusa la mitigazione del protocollo RDP (Remote Desktop Protocol).
- Registrazione e monitoraggio/protezioni di rete
- Sistemi di fine vita sostituiti o protetti
- Gestione del rischio fornitore/catena di fornitura digitale
È possibile scaricare il rapporto completo qui.
https://news.sophos.com/en-us/2022/05/16/cyber-insurance-theres-bad-news-and-theres-good-news/