Post di Albert Zammar, Regional Director SEMEA di Cohesity – 

Il numero crescente di attacchi informatici e l’ammontare dei danni che ne derivano hanno determinato un aumento della domanda per la cosiddetta “cyber insurance”, ovvero l’assicurazione contro i cyber attacchi. La società Swiss Re Insurance prevede che i premi totali pagati dalle aziende saranno passeranno da 10 miliardi di dollari nel 2020 a 23 miliardi di dollari entro il 2025. Più che raddoppiati. Eppure, sia le compagnie assicurative sia le aziende si stanno chiedendo se l’assicurazione contro gli attacchi informatici sia davvero efficace, se sia realizzabile, cosa copra e cosa permetta di fare.

Il CEO di Zurich Insurance, Mario Greco, ha dichiarato in un’intervista al Financial Times che i cyber attacchi diventeranno presto “non assicurabili”. In effetti, l’assicurazione e la prevenzione si sono dimostrate entrambe inefficaci nel fermare gli attacchi informatici come il ransomware o nel consentire alle organizzazioni di riprendersi in seguito a un attacco.

L’aumento degli attacchi informatici rende più care le polizze

Se prima il rischio informatico era concentrato su aree quali la violazione dei dati e la responsabilità civile, con l’avvento degli attacchi ransomware i danni maggiori interessano il core business delle aziende e la loro responsabilità. Secondo Check Point, solo nel terzo trimestre del 2022 gli attacchi informatici globali sono aumentati significativamente del 28% rispetto allo stesso trimestre dell’anno precedente. Gli assicuratori che si occupano di cyber insurance hanno dovuto reagire all’aumento del rischio e hanno adeguato le proprie offerte.

Si tratta di una cattiva notizia per le aziende, poiché gli assicuratori stanno diventando più severi e hanno cominciato a chiedere premi più elevati. Gli esperti legali di Cohesity hanno analizzato le principali polizze assicurative contro il ransomware presenti sul mercato alla fine del 2022. Il risultato è stato che, in ultima analisi, tali polizze sono poco più che limitazioni di responsabilità poco velate che avvantaggiano gli assicuratori, non i clienti. Tuttavia, esistono alcune misure che le aziende possono adottare per proteggersi efficacemente in questa nuova situazione di mercato.

Conservare una copia isolata dei dati

Innanzitutto, è utile conservare una copia isolata dei dati adottando una strategia “3-2-1”. Si tratta del modello di sicurezza che prevede di dotarsi di tre copie di dati, su due supporti diversi, uno dei quali conservato in un ambiente off-site. Per metterla in atto, le aziende possono fare affidamento su un servizio SaaS (Software as a Service) capace di conservare una copia crittografata e isolata dei dati di produzione nel cloud. In questo modo, i dati memorizzati sono monitorati con funzioni di sicurezza a più livelli e grazie all’uso del machine learning le anomalie vengono segnalate immediatamente.

(Epa)

Abbattere i silos e unire i dati in un’ottica Zero-trust

In generale, le aziende dovrebbero consolidare tutti i propri dati distribuiti su una piattaforma di gestione dei dati scalabile e assicurarsi di poter eseguire il backup dei dati su tutte le infrastrutture e gli asset. I dati devono essere protetti secondo un modello Zero Trust, l’approccio in base al quale ogni accesso alla rete aziendale deve essere consentito solo se necessario e solo previa autenticazione. Adottando tale modello, i dati sono crittografati durante il trasferimento e l’accesso allo storage è strettamente regolato e protetto da sistemi di autenticazione multi-fattore. Inoltre, tutti i dati memorizzati possono essere gestiti in base ai requisiti di compliance e, grazie allo storage immutabile, sono più protetti contro i ransomware.

Migliorare la collaborazione tra i team IT e SecOps per la resilienza informatica

Oltre a queste misure tecniche, le aziende dovrebbero ottimizzare la collaborazione tra i team IT e i team Security e adottare un approccio incentrato sui dati e orientato alla resilienza informatica. Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono concentrati sulla protezione dei dati, compresi backup e recovery.

Collaborazione per prevenire gli attacchi informatici

Una strategia completa di sicurezza dei dati deve unire questi due mondi e i team IT e SecOps devono collaborare prima che si verifichi un attacco. Entrambi i team dovrebbero essere guidati dal framework NIST, l’insieme di linee guida per mitigare i rischi di sicurezza informatica pubblicate dal National Institute of Standards and Technology degli Stati Uniti. Questo approccio olistico ha identificato cinque passi fondamentali per garantire la sicurezza di un’organizzazione: identificare, rilevare, rispondere alle minacce, proteggere e ripristinare i dati.

Un’azienda, che dimostri di avere una strategia di sicurezza dei dati così matura, non solo ne trarrà vantaggio in termini di copertura assicurativa, ma ridurrà anche il rischio di incidenti e di possibili danni conseguenti a guasti o perdite di dati.