Una postura di sicurezza migliorata (ma su cui c’è ancora da lavorare), meno pressione sull’IT e maggiori fondi da reinvestire in sicurezza sono fra i vantaggi delle assicurazioni sul rischio cyber.
Autore: Redazione SecurityOpenLab
Le assicurazioni sul rischio cyber non solo garantiscono un supporto finanziario in caso di attacchi cyber, ma migliorano anche la postura di sicurezza di chi le sottoscrive. L’informazione emerge dal report Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders redatto da Sophos e basato sulle interviste a 5.000 responsabili IT e della cybersecurity, distribuiti in 14 paesi fra Americhe, EMEA e Asia Pacifico. In tutti i casi si tratta di aziende con un numero di dipendenti compreso tra 100 e 5.000 e fatturati variabili da meno di 10 milioni a oltre 5 miliardi di dollari. L’insegnamento che ne esce è che le assicurazioni sui rischi informatici hanno un’importanza crescente.
Andando per ordine, il dato più eclatante che emerge dalla ricerca è che il 97% delle aziende coperte da assicurazione cyber ha incrementato le proprie difese informatiche. Il motivo è che le compagnie di assicurazione possono decidere di non fornire copertura alle imprese che non rispettano determinati requisiti di sicurezza informatica. E possono, per accordare la stipula, chiedere al potenziale cliente l'adozione di procedure e strumenti comprovati per la protezione, finanche una gestione in esterno della security a un MSP di fiducia.
Non è quindi un caso che il 76% ha investito per ottenere le coperture assicurative, il 67% per ridurre i premi e il 30% per migliorare le condizioni delle polizze stesse. Questi dati indicano chiaramente che la pressione esercitata dalle compagnie assicurative sulle aziende stia dando frutti positivi, contribuendo a migliorare la protezione complessiva delle aziende.
Inoltre, il 99% delle aziende che hanno potenziato le proprie difese per motivi assicurativi hanno riscontrato altri vantaggi, fra cui l'alleggerimento delle risorse IT e la diminuzione degli alert. Un effetto domino che a sua volta ha portato a risparmi sui premi assicurativi, che hanno liberato risorse da reinvestire in ulteriori difese, migliorando globalmente la postura di sicurezza. In sostanza è stato attuato un circolo virtuoso.
Non è positivo invece l’altro dato emerso dalla ricerca, ossia che i costi da sostenere per il ripristino in seguito a un attacco cyber sono significativamente superiori rispetto ai premi delle assicurazioni cyber. Questo significa che le spese di ripristino sono ancora troppo elevate, segnale che la postura di sicurezza non è ancora adeguata e che c’è ancora molto lavoro da fare per raggiungere la resilienza di cui tanto si parla.
In particolare, solo l'1% delle aziende che ha richiesto un risarcimento ha ottenuto un rimborso del 100%, principalmente perché in tutti gli altri caso è stato superato il tetto risarcibile delle polizze. La ricerca The State of Ransomware 2024 ha rilevato che, nell'ultimo anno, i costi di ripristino in seguito a incidenti ransomware sono aumentati del 50%, raggiungendo una media di 2,73 milioni di dollari.
Il report Sophos Active Adversary ha più volte dimostrato che molti degli incidenti cyber affrontati dalle aziende sono dovuti alla mancata implementazione di best practice fondamentali per la sicurezza informatica, come l'applicazione tempestiva delle patch. Ad esempio, la compromissione delle credenziali è stata identificata come la principale causa degli attacchi, tuttavia, il 43% delle aziende non ha ancora abilitato l'autenticazione multifattore. Questo mette in evidenza una vulnerabilità significativa che potrebbe essere mitigata con l'adozione di misure di sicurezza relativamente semplici ma efficaci.