Cyber ​​insurance 101: cos'è e ne ha bisogno la mia azienda?

Sicurezza aziendale

Sebbene non sia una "carta per uscire di prigione gratis" per la tua azienda, l'assicurazione informatica può aiutarti a isolarla dall'impatto finanziario di un incidente informatico

Phil Muncaster

13 giugno 2023  · XNUMX€  , 4 minuto. leggere

Il rischio informatico è in aumento poiché l'impatto combinato dell'aumento dei livelli di minaccia, espandere le superfici di attacco ed carenze di competenze in materia di sicurezza stanno mettendo le organizzazioni in una situazione di svantaggio. Di fronte a una maggiore probabilità di subire una dannosa violazione della sicurezza, molti potrebbero cercare di trasferire la responsabilità su un vettore di terze parti. Ma coloro che credono di poter semplicemente utilizzare l'assicurazione informatica in sostituzione degli investimenti nella sicurezza informatica delle migliori pratiche potrebbero sbagliarsi. Questi ultimi, infatti, sono ormai sempre più un pre-requisito per la copertura.

Quindi, se l'assicurazione informatica non è una carta "esci di prigione gratis" per le aziende, a cosa serve?

Cos'è l'assicurazione informatica?

A un livello molto elementare, l'assicurazione informatica aiuta a isolare le aziende di tutte le dimensioni dall'impatto finanziario di incidenti gravi come violazioni di dati e fughe di dati. A seconda della politica, potrebbe fornire:

• Accesso a valutazioni pre-violazione, fornitori controllati e informazioni per contribuire a migliorare la resilienza prima di un incidente
• Assistenza con notifica post-violazione, indagini forensi, servizi legali e competenza nella gestione delle crisi
• Supporto finanziario per spese legali e richieste di risarcimento danni nei confronti della tua azienda
• Copertura dei costi sostenuti per mantenere l'attività operativa e ripristinare i dati, nonché la perdita di entrate

Le polizze possono variare molto, ma ci sono due tipi principali di copertura:

• Copertura di prima parte: In relazione all'impatto diretto sulla tua attività di un incidente informatico. Ciò include il costo del software perso o danneggiato, le spese legali, le indagini forensi, la notifica al cliente, il furto monetario, ecc.
• Copertura di terze parti: Ciò si riferisce a reclami presentati da altri contro la tua azienda per perdite che hanno subito a causa di un incidente informatico. Ciò include cose come transazioni legali con clienti, spese legali e contabili, ecc.

È importante notare che gli attacchi informatici alla tua azienda valutati come "atti di guerra" potrebbero non essere coperti dalla tua polizza. Lloyd's di Londra fece il controverso passo costringere i suoi assicuratori a inserire una clausola di esclusione della guerra informatica, al fine di ridurre la responsabilità del vettore per gli attacchi sponsorizzati dallo stato. Tuttavia, dimostrare che un attore della minaccia stava compiendo un atto di guerra potrebbe essere estremamente impegnativo.

Perché ho bisogno di un'assicurazione informatica?

La maggior parte delle aziende non avrà dubbi sul perché l'assicurazione informatica si prevede che lo sia un'industria da 64 miliardi di dollari entro il 2029. Una combinazione di crescenti minacce informatiche e costi associati, oltre al crescente controllo da parte delle autorità di regolamentazione, sta costringendo le aziende a trovare modi collaudati per mitigare la loro esposizione al rischio.

Il passaggio al lavoro ibrido, combinato con il cloud e gli investimenti digitali durante la pandemia, ha contribuito a promuovere la produttività e processi aziendali più agili, ma ha anche aumentato la superficie degli attacchi informatici. Endpoint di lavoro da casa privi di patch, sistemi cloud configurati in modo errato e minacce trasmesse da dispositivi mobili sono solo la punta dell'iceberg. Afferma un rapporto del 2022 che (79%) delle organizzazioni ritiene che i recenti cambiamenti nelle pratiche di lavoro abbiano avuto un impatto negativo sulla sicurezza informatica della propria organizzazione. In un altro, Il 43% delle organizzazioni globali concorda che la superficie dei propri attacchi sta "andando fuori controllo". La superficie di attacco si estende anche a catene di approvvigionamento complesse e dipendenti potenzialmente negligenti. Circa il 98% delle aziende globali ha subito una violazione tramite i propri fornitori nel 2021, ad esempio.

Di conseguenza:

• Gli Stati Uniti hanno sofferto a numero quasi da record di violazioni dei dati segnalate pubblicamente nel 2022
• Due quinti del Regno Unito organizzazioni intervistate nel 2022 riferito di aver subito una violazione della sicurezza nei 12 mesi precedenti
• Oltre un quarto (27%) dei leader tecnologici e aziendali del Regno Unito attenderti Business Email Compromise (BEC) e gli attacchi "hack and leak" aumenteranno nel 2023, e il 24% dice lo stesso del ransomware

Non solo i gravi incidenti di sicurezza sono più probabili oggi. Stanno anche costando di più alle vittime. Nel 2021, il costo degli incidenti di criminalità informatica segnalati all'FBI ha raggiunto i 6.9 miliardi di dollari. Un anno dopo il totale ha raggiunto i 10.3 miliardi di dollari, con un aumento del 49%. Ciò rende il totale per i cinque anni fino al 2022 l'incredibile cifra di 27.6 miliardi di dollari.

Come posso beneficiare della copertura?

Il mercato delle assicurazioni informatiche ha subito profondi cambiamenti negli ultimi anni. Un'ondata di violazioni di ransomware e successive rivendicazioni durante la pandemia ha portato alcuni a farlo incolpare il settore per incoraggiare indirettamente gli attori delle minacce a lanciare attacchi. Le perdite subite da molti vettori hanno portato ad azioni correttive – a aumento significativo in tariffe premium e coperture ridotte. Fortunatamente, i prezzi ora si stanno stabilizzando quindi le politiche stanno diventando di nuovo accessibili.

Parte di questo è dovuto a politiche più granulari che richiedono più potenziali clienti. In questo modo, possiamo vedere l'evoluzione del ruolo dell'assicurazione informatica, da prestatore di ultima istanza a partner di sicurezza che incentiva il buon comportamento. In breve, richiedendo alle aziende di mettere in atto controlli di sicurezza basati sulle migliori pratiche e misure di igiene informatica, gli assicuratori possono effettivamente promuovere miglioramenti di base nella gestione del rischio informatico.

A seconda della politica, queste misure potrebbero includere:

Cosa succede dopo?

Le PMI e le grandi imprese classificano ancora gli incidenti informatici come la loro minaccia numero uno. Man mano che i costi aumentano, si rivolgeranno in numero sempre maggiore all'assicurazione informatica. Ciò a sua volta dovrebbe favorire una maggiore sicurezza, minori rischi e una copertura più conveniente. Ma c'è ancora molta strada da fare: circa la metà (48%) delle PMI non ha ancora copertura, contro il 16% delle grandi organizzazioni, secondo il World Economic Forum (WEF). Per ottimizzare l'utilizzo dell'assicurazione in futuro, leggere la polizza in caratteri piccoli sarà più importante che mai.

Per saperne di più sull'assicurazione informatica per le imprese, questo manuale ESET hai coperto.