Blog WatchGuard

Le organizzazioni non ottengono una copertura adeguata senza MFA

Gli incidenti di sicurezza informatica e gli attacchi ransomware recenti stanno spingendo le aziende a stipulare polizze assicurative apposite. Nel frattempo, nel corso degli ultimi 12 mesi, il tasso di attacchi ransomware è balzato alle stelle sia in termini di frequenza che di gravità, portando a modifiche significative nel mercato delle assicurazioni informatiche. Negli anni precedenti, la presentazione di richieste di indennizzo alle assicurazioni informatiche era semplice e ottenere preventivi vincolanti da più vendor era facile. Ma i tempi sono cambiati e dal 1° gennaio per ottenere la copertura le organizzazioni che desiderano avvalersi di un’assicurazione informatica devono dimostrare di implementare un lungo elenco di tecnologie e pratiche di sicurezza informatica, tra cui l’autenticazione MFA e un piano di risposta agli incidenti.

Ransomware: il motivo principale della crescita di questa tendenza nelle aziende

Il ransomware è sempre più comune, si sta evolvendo e, a complicare le cose, non colpisce più solo i computer. Questa forma di malware che usa la crittografia dei dati per ottenere un riscatto pagato in criptovaluta colpisce anche smartphone, TV e altri dispositivi connessi.

A causa dell’aumento del prezzo dei riscatti (che, in alcuni casi, ha già raggiunto milioni), si sta iniziando a pensare che le polizze assicurative appositamente progettate per il ransomware devono diventare la normalità in un’infrastruttura di sicurezza aziendale.

La tendenza crescente a ricorrere a queste polizze è stata un tema ricorrente nelle edizioni recenti delle conferenze internazionali. La situazione è stata confrontata con quella dei veri rapimenti. Se le potenziali vittime possono avere polizze per pagare riscatti che garantiscano il rilascio sicuro di una persona rapita, con il ransomware la soluzione potrebbe essere plausibilmente la stessa. Ciò non consentirebbe solo di proteggere le vittime dalla perdita dell’accesso a dati preziosi, ma offrirebbe anche al settore assicurativo la possibilità di diversificare ulteriormente la propria offerta espandendo la propria portata nel mondo dell’informatica.

Sebbene al momento alcune assicurazioni coprano i costi di alcuni attacchi informatici, il lato informatico delle polizze ha ancora molta strada da fare. In generale, l’assicurazione informatica copre i danni causati alle terze parti (cosa molto utile nel caso in cui un attacco informatico a un’azienda colpisca i clienti) e, in alcuni casi, copre anche le perdite dirette, tra cui ci sarebbero i dati presi in ostaggio dal ransomware. A seconda dalla copertura, l’assicurazione informatica copre i costi connessi a una violazione dei controlli di sicurezza, come il ripristino dei dati, la sostituzione dell’hardware/software e il ricorso a investigatori forensi, avvocati esterni e consulenti di comunicazioni.

Al momento, la maggior parte delle compagnie assicurative non copre tutte le operazioni di salvataggio richieste. Ecco perché polizze fino a 10 milioni di euro coprirebbero solo 500.000 euro in caso di estorsione informatica, come quelle che si verificano con il ransomware. Detto questo, si tratta di un settore in rapido sviluppo e la maggior parte degli assicuratori informatici viene assunta virtualmente per verificare i rischi principali affrontati da un’azienda.

L’assicurazione informatica ora richiede l’MFA

Le aziende che intendono acquistare un’assicurazione informatica devono assicurarsi che non pagheranno premi elevati o che le loro applicazioni vengano negate.

Per proteggere l’accesso remoto alla rete e alla posta elettronica e l’accesso amministrativo occorre usare l’MFA. Tali attacchi spesso iniziano con password o ID di accesso compromessi. Queste credenziali, facilmente reperibili nel dark web (basta guardare al database con tre miliardi di credenziali messo a disposizione di recente), possono essere il punto più debole di un’impronta digitale di un’azienda poiché i dipendenti usano spesso la stessa password per più sistemi, creano password che sono troppo semplici, condividono le loro credenziali con altre persone o forniscono inavvertitamente le proprie informazioni ai criminali informatici.

L’MFA protegge le aziende aggiungendo un livello di sicurezza che può bloccare il 99,9% degli attacchi che derivano da account compromessi. Ad esempio, un attacco di phishing potrebbe ottenere le credenziali di un utente senza riuscire a fornire l’impronta digitale o la notifica push sul dispositivo mobile richiesta per l’autenticazione.

Poiché ogni attacco inizia da un endpoint, le aziende devono anche usare una soluzione di rilevamento e risposta degli endpoint (Endpoint Detection and Response, EDR), insieme all’MFA, per mantenere la visibilità su tutti gli endpoint. L’adozione congiunta di MFA ed EDR minimizzerà in maniera significativa la minaccia di una violazione, specialmente se combinata con i requisiti di patching maturi, la formazione dei dipendenti e una maggiore consapevolezza.

Come il nostro collega Corey Nachreiner ha anticipato in questo articolo alcuni anni fa: “…i fornitori di polizze assicurative inizieranno a implementare linee guida che richiedono alle aziende di adottare rigidi controlli di sicurezza come prerequisito. Quando combinata con altri livelli di sicurezza, l’assicurazione informatica è un’eccellente arma in più nella strategia di sicurezza informatica”. Il momento è arrivato.

Autore: Alex Cagnoni, Director of Authentication di WatchGuard Technologies