▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Le assicurazioni sul rischio cyber migliorano la postura di sicurezza

Una postura di sicurezza migliorata (ma su cui c’è ancora da lavorare), meno pressione sull’IT e maggiori fondi da reinvestire in sicurezza sono fra i vantaggi delle assicurazioni sul rischio cyber.

Tecnologie/Scenari

Le assicurazioni sul rischio cyber non solo garantiscono un supporto finanziario in caso di attacchi cyber, ma migliorano anche la postura di sicurezza di chi le sottoscrive. L’informazione emerge dal report Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders redatto da Sophos e basato sulle interviste a 5.000 responsabili IT e della cybersecurity, distribuiti in 14 paesi fra Americhe, EMEA e Asia Pacifico. In tutti i casi si tratta di aziende con un numero di dipendenti compreso tra 100 e 5.000 e fatturati variabili da meno di 10 milioni a oltre 5 miliardi di dollari. L’insegnamento che ne esce è che le assicurazioni sui rischi informatici hanno un’importanza crescente.

Andando per ordine, il dato più eclatante che emerge dalla ricerca è che il 97% delle aziende coperte da assicurazione cyber ha incrementato le proprie difese informatiche. Il motivo è che le compagnie di assicurazione possono decidere di non fornire copertura alle imprese che non rispettano determinati requisiti di sicurezza informatica. E possono, per accordare la stipula, chiedere al potenziale cliente l'adozione di procedure e strumenti comprovati per la protezione, finanche una gestione in esterno della security a un MSP di fiducia.

Non è quindi un caso che il 76% ha investito per ottenere le coperture assicurative, il 67% per ridurre i premi e il 30% per migliorare le condizioni delle polizze stesse. Questi dati indicano chiaramente che la pressione esercitata dalle compagnie assicurative sulle aziende stia dando frutti positivi, contribuendo a migliorare la protezione complessiva delle aziende.


Inoltre, il 99% delle aziende che hanno potenziato le proprie difese per motivi assicurativi hanno riscontrato altri vantaggi, fra cui l'alleggerimento delle risorse IT e la diminuzione degli alert. Un effetto domino che a sua volta ha portato a risparmi sui premi assicurativi, che hanno liberato risorse da reinvestire in ulteriori difese, migliorando globalmente la postura di sicurezza. In sostanza è stato attuato un circolo virtuoso.

Non è positivo invece l’altro dato emerso dalla ricerca, ossia che i costi da sostenere per il ripristino in seguito a un attacco cyber sono significativamente superiori rispetto ai premi delle assicurazioni cyber. Questo significa che le spese di ripristino sono ancora troppo elevate, segnale che la postura di sicurezza non è ancora adeguata e che c’è ancora molto lavoro da fare per raggiungere la resilienza di cui tanto si parla.

In particolare, solo l'1% delle aziende che ha richiesto un risarcimento ha ottenuto un rimborso del 100%, principalmente perché in tutti gli altri caso è stato superato il tetto risarcibile delle polizze. La ricerca The State of Ransomware 2024 ha rilevato che, nell'ultimo anno, i costi di ripristino in seguito a incidenti ransomware sono aumentati del 50%, raggiungendo una media di 2,73 milioni di dollari.


Il report Sophos Active Adversary ha più volte dimostrato che molti degli incidenti cyber affrontati dalle aziende sono dovuti alla mancata implementazione di best practice fondamentali per la sicurezza informatica, come l'applicazione tempestiva delle patch. Ad esempio, la compromissione delle credenziali è stata identificata come la principale causa degli attacchi, tuttavia, il 43% delle aziende non ha ancora abilitato l'autenticazione multifattore. Questo mette in evidenza una vulnerabilità significativa che potrebbe essere mitigata con l'adozione di misure di sicurezza relativamente semplici ma efficaci.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter