Blog WatchGuard

Assicurazione informatica e costi: i fattori determinanti

Nelle previsioni WatchGuard, si evidenzia come nel 2022 la sicurezza informatica diventerà un'area chiave per le compagnie assicurative. Secondo gli esperti, nel 2021 la gravità e l'incremento dei danni causati dalle minacce informatiche hanno determinato un netto aumento del prezzo delle polizze. Di conseguenza, le aziende devono tenersi pronte a stipulare una nuova assicurazione a costi più elevati oppure aspettarsi un aumento del costo della polizza in corso di validità.

Quali sono, per le compagnie assicurative, gli elementi che determinano il costo dell’assicurazione informatica? Si tratta di 5 fattori, sia interni che esterni:

1. Settore: esistono settori più soggetti di altri ad attacchi informatici, come le pubbliche amministrazioni o i settori tecnologico e sanitario. Oltre al numero di attacchi informatici subiti, le compagnie assicurative tengono conto anche dei casi in cui i costi generati associati sono considerevoli, ad esempio nel settore finanziario. Pertanto, se un'organizzazione appartiene a uno di questi settori, le polizze saranno più costose.

2. Dimensioni: sebbene generalmente le PMI dispongano di strumenti di più sicurezza informatica separati, maggiore è il numero di dispositivi, utenti e sistemi di un'organizzazione, maggiore è la sua superficie di minaccia e quindi maggiore è la possibilità di essere vittima di un attacco informatico. Le polizze sono redatte su misura in base alle dimensioni e alla complessità.

3. Presenza geografica e da remoto: anche operare da o avere collaboratori in diversi Paesi moltiplica i rischi e di solito richiede l'implementazione di nuovi livelli di sicurezza informatica adattati al contesto e alle normative locali, in particolare in termini di protezione dei dati. Anche l'aumento del lavoro da remoto deve essere preso in considerazione, poiché estende anche la superficie al di fuori del perimetro dell'organizzazione e richiede l'impiego di VPN.  Di conseguenza, le polizze vengono adattate per coprire queste situazioni.

4. Fatturato aziendale, determinante per il costo della copertura: il fatturato aziendale può avere un peso notevole nel determinare l'importo massimo delle perdite generate dall'attacco informatico che viene coperto dalla compagnia assicurativa, influendo in modo significativo sul costo delle polizze.

5. Tipologie di copertura: le organizzazioni adattano le polizze anche in base ai rischi più frequenti o particolarmente elevati contro cui intendono coprirsi. La copertura contro attacchi informatici altamente sofisticati come i gruppi APT che impiegano tecniche di tipo LotL è più costosa rispetto alle minacce più comuni, come il ransomware mediante phishing che sfrutta la posta elettronica come vettore di accesso o il furto di credenziali e il furto di identità dei dipendenti.

Nonostante questi accorgimenti, per poter stipulare una polizza le compagnie assicurative richiedono alle organizzazioni di implementare anche una quantità minima di strumenti per la sicurezza informatica, tra cui la protezione degli endpoint, che va oltre le soluzioni antivirus più tradizionali e, sempre più spesso, l'autenticazione a più fattori (MFA), fondamentale per proteggere gli account e le credenziali dell'organizzazione.

La motivazione risiede nel fatto che la maggior parte delle violazioni dei dati si verifica perché gli autori delle minacce informatiche accedono ai sistemi grazie a password troppo deboli e prive di un livello di sicurezza aggiuntivo oppure perché riescono a rubare le credenziali.  

Le compagnie assicurative sono particolarmente preoccupate, in quanto le violazioni dei dati sono tra gli incidenti più costosi per le organizzazioni (e quindi anche per loro che sostengono questi costi): non solo è necessario attenuare i danni della violazione stessa, ma in qualche caso è necessario anche pagare le sanzioni da un milione di dollari che le autorità comminano per negligenza nella protezione dei dati: ad esempio, la sanzione da 20 milioni di sterline che British Airways ha ricevuto per la violazione dei dati subita nel 2020.

Per questi motivi, è fondamentale per le compagnie assicurative e anche per un numero crescente di fornitori di software aziendali, come Salesforce, che le organizzazioni che desiderano avvalersi dei loro servizi dispongano di un servizio MFA affidabile ed efficace per gestire tutti i dispositivi e le credenziali.