L’impatto di un attacco ransomware può essere immenso. Il costo medio di ripristino da incidenti di questo tipo è stato stimato intorno ai 1,4 milioni di dollari nel 2021. Inoltre, il tempo richiesto per la ripresa dai danni e dalla distruzione causata dal ransomware è stato stimato raggiungere in media 30 giorni.
Quali evoluzioni della Cyber Insurance, ossia delle coperture assicurative per il rischio cyber, si osservano nel mercato italiano ed europeo? Quali sono i fattori che fanno crescere la domanda per l’insurance abbinata alla cybersecurity? Quali invece gli elementi che ancora limitano questo investimento, soprattutto se confrontiamo il nostro mercato rispetto a quello del Nord America?
All’intermo delle organizzazioni è in atto un forte cambiamento, che porta a ripensare la gestione del rischio cyber, ad adottare framework integrati di Cyber Risk Management, a far evolvere il monitoraggio della security adottando strumenti opportuni, a diffondere una cultura sul tema e una maggiore security awareness.
Mitigazione e trasferimento assicurativo del rischio ICT: ne abbiamo parlato con Cesare Burei, Amministratore di Margas srl – Consulenti e Broker Assicurativi, società attiva nell’assessment e nell’analisi del rischio informatico da un punto di vista assicurativo.
Il rischio informatico è un rischio emergente e rilevante per le piccole e medie imprese: servono quindi nuovi strumenti che permettano di comprendere meglio qual è il proprio “livello di cyber security”. Una risposta a questa domanda viene da un progetto europeo, WISER (http://www.cyberwiser.eu/), che propone un percorso di on-line assessment per una comprensione approfondita dell’esposizione al rischio cyber e per una verifica non intrusiva di eventuali vulnerabilità nell’infrastruttura aziendale.
Quali sono i passaggi indispensabili da attuare nella definizione di una corretta strategia di mitigazione del rischio cyber, che tenga anche conto della copertura con polizza assicurativa (Cyber Insurance) per il trasferimento – almeno di in parte – del rischio di incorrere in perdite economiche o contenziosi con terze parti?