La copertura assicurativa per rischi IT e Cyber (CYBER INSURANCE) è uno strumento di trasferimento del rischio che in prospettiva sarà sempre più utilizzato dalle aziende. Le compagnie assicurative si stanno infatti adeguando, creando coperture specifiche per questi rischi, ma permangono una serie di elementi che ne frenano la diffusione.
Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).
Quali evoluzioni della Cyber Insurance, ossia delle coperture assicurative per il rischio cyber, si osservano nel mercato italiano ed europeo? Quali sono i fattori che fanno crescere la domanda per l’insurance abbinata alla cybersecurity? Quali invece gli elementi che ancora limitano questo investimento, soprattutto se confrontiamo il nostro mercato rispetto a quello del Nord America?
Tra le minacce informatiche più gravi dei prossimi anni, oltre alla proliferazione di destructive worms, come abbiamo vissuto nel 2017 WannaCry e NotPetya (che sfruttavano l’exploit sottratto all’NSA EternalBlue rivolto ai servizi file sharing SMB Windows), le aziende dovranno fare attenzione alle azioni cyber che prendono di mira la loro Supply Chain.
Riportiamo l’Articolo di Alessia Valentini uscito il 20 Aprile sul canale Cyber Security del portale StartupItalia! con i temi chiave emersi nel corso del Cybersecurity Summit 2018, lo scorso 21 marzo a Roma, e con l’intervista a Roberto Masiero, Presidente di The Innovation Group.
Le sfide della cybersecurity spaziano dalle minacce incombenti alle difese realmente efficaci, dagli obblighi di compliance, alla necessaria formazione. Dimenticare l’approccio “one-man band” in favore della collaborazione di team e coalizioni e della condivisione di informazioni.
Scalando via via la classifica del Data Breach Investigations Report (DBIR) di Verizon, analisi arrivata quest’anno all’undicesima edizione, il Ransomware sale nel 2018 al primo posto come tipologia di malware più diffusa. Con una progressione rapidissima: era al 22mo posto tra le minacce cyber elencate dal DBIR nel 2014, al quinto posto nel 2017.
Oggi servono azioni coordinate se si vuole far fronte all’ondata di criminalità che corre sulle reti digitali: com’era prevedibile, l’industria ICT ha deciso di muoversi tramite un’iniziativa comune. Nasce quindi il “Cybersecurity Tech Accord”, intesa firmata lo scorso martedì 16 aprile e rivolta a innalzare la cybersecurity complessiva, un’alleanza industriale che unisce 34 importanti aziende hi tech, tra cui Microsoft, Facebook, Nokia e HPE.
Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.