Le aziende cercano copertura dalle crescenti minacce alla sicurezza informatica
Pubblicato: 2022-07-19Il ministero degli Esteri russo ha recentemente emesso un severo avvertimento alle nazioni occidentali di scoraggiare gli attacchi informatici alla sua infrastruttura critica.
Ciò è avvenuto dopo che diversi siti web di proprietà statale sono stati violati nei mesi successivi all'invasione russa dell'Ucraina.
Questo, anche se il Cremlino ha condotto per anni la propria campagna concertata di guerra informatica, con gli Stati Uniti, l'Ucraina e, più recentemente, l'Italia che ne hanno sofferto.
Naturalmente, questi esempi di alto profilo sottolineano solo la crescente minaccia di attacchi informatici a governi, aziende e privati allo stesso modo.
Una violazione riuscita può essere costosa per un'azienda (McAfee ha stimato le perdite globali dovute alla criminalità informatica a $ 1 trilione nel 2020). Questa cifra esorbitante aumenterà ulteriormente negli anni a venire.
Nonostante ciò, la maggior parte delle aziende è ancora purtroppo impreparata a rilevare, prevenire e mitigare i danni causati da un attacco informatico.
Affrontare questo problema crescente richiederà alle aziende di implementare protocolli rigorosi, educare i membri del personale e garantire contro lo scenario peggiore.
In caso contrario, cadrà solo preda di hacker opportunisti in un mondo aziendale che sta diventando sempre più digitalizzato.
La criminalità informatica è fuori controllo
Le ultime statistiche sulla criminalità informatica non sono di piacevole lettura.
Secondo Cybersecurity Ventures, l'anno scorso i crimini informatici globali sono costati un totale di 6 trilioni di dollari e il problema non potrà che peggiorare.
Con la criminalità informatica che dovrebbe aggravare un tasso di crescita annuale (CAGR) del 15%, potrebbe superare i 10 trilioni di dollari già nel 2025.
Questo perché il panorama delle minacce è in continua evoluzione. Con i criminali che escogitano modi sempre più ingegnosi per accedere alle informazioni che bramano.
Naturalmente, grandi scandali come il riscatto di $ 4,4 milioni pagato da Colonial Pipeline o la somma ancora più grande di $ 40 milioni sborsata da CFA Financial domineranno i titoli dei giornali.
Ma la verità è che nessun affare è al sicuro dall'attenzione di hacker senza scrupoli.
Solo il 4% delle 1.500 aziende intervistate nel suddetto rapporto McAfee non ha subito un incidente informatico nel 2019.
Le piccole e medie imprese (PMI) sono particolarmente minacciate a causa degli standard di sicurezza più bassi che generalmente hanno in vigore.
In effetti, la ricaduta economica media di una violazione riuscita per un'azienda di qualsiasi dimensione è stata di $ 200.000.
E questa è una cifra abbastanza alta da far fallire la maggior parte delle aziende, che è esattamente ciò che dicono le statistiche. Il 60% delle PMI che subiscono un attacco informatico per bancarotta entro i sei mesi successivi.
Per le start-up e altre aziende alle prime armi che non dispongono di difese adeguate, questa è una cifra preoccupante.
Tuttavia, un recente sondaggio mostra che due terzi degli amministratori delegati ritengono di non essere presi di mira. Mentre il 60% non prevede di prevenire un attacco o affrontarne uno se lo fa.
Le aziende devono essere pronte
Le aziende semplicemente non possono continuare a essere impreparate al rischio della criminalità informatica.
Un modo per ridurre l'impatto finanziario di un attacco consiste nell'ottenere un'adeguata protezione assicurativa contro i rischi informatici.
Sebbene il settore delle assicurazioni informatiche sia ancora in fase di sviluppo, risponde positivamente all'aumento della domanda.
Un rapporto del principale fornitore Munich RE mostra che i premi assicurativi informatici globali stimano a $ 9,2 miliardi quest'anno e potrebbero più che raddoppiare di valore entro il 2025 a $ 22 miliardi.
Naturalmente, le compagnie di assicurazione erano un bersaglio di hacker e attori delle minacce, rendendoli pienamente consapevoli dei rischi connessi.
Per questo motivo, anche il mercato riassicurativo, che copre le perdite degli assicuratori primari attraverso pool di rischio diversificati, ha un ruolo fondamentale da svolgere.
Il potenziale di crescita in questo settore è stato sottolineato alla fine dello scorso anno quando si è accaparrato Partner Re, il 12 ° riassicuratore al mondo e uno dei principali assicuratori contro i rischi informatici che da diversi anni conduce una revisione annuale di questo segmento di mercato dal colosso assicurativo francese Covea per 8,6 miliardi di euro.
Una volta finalizzato l'accordo, Covea ha sottolineato che l'acquisizione fa parte dei piani dell'azienda per tenere il passo con i rischi in evoluzione: come ha sottolineato il capo del personale della compagnia assicurativa, "i cambiamenti climatici e il cyber sono rischi globali e per affrontarli dobbiamo fare affidamento su attori globali”.
Naturalmente, avere stabilito protocolli di sicurezza informatica in atto è un prerequisito per qualsiasi azienda che desideri accedere all'assicurazione informatica.
L'acquisizione di copertura deve andare di pari passo con l'implementazione di solide misure di valutazione del rischio informatico e con l'equipaggiamento del personale per individuare una minaccia a 50 passi, soprattutto perché l'85% delle violazioni dei dati coinvolge un elemento umano.
Gli strumenti governativi e sponsorizzati dallo stato sono disponibili anche per le aziende più piccole che non possono permettersi i costi dichiaratamente proibitivi di servizi di sicurezza informatica di prim'ordine.
La prevenzione e la protezione sono fondamentali per la sopravvivenza delle PMI
Semplicemente non ci sono scuse per un'azienda che non presta attenzione ai segnali di avvertimento e si protegge da un nemico sempre più organizzato, prolifico e potente.
La recente affermazione del presidente Putin per l'interruzione della sua infrastruttura statale - anche se persegue in modo aggressivo una strategia simile in altre nazioni - evidenzia semplicemente l'entità della minaccia nel mondo moderno di oggi, in cui interi paesi possono essere coinvolti in macchinazioni del crimine informatico.
Di fronte a una tale minaccia, potrebbe sembrare che i tentativi di prevenire o prepararsi agli attacchi informatici siano futili e eccessivamente costosi.
Tuttavia, l'implementazione di politiche semplici ma efficaci come il backup dei file, l'utilizzo di password complesse e l'allontanamento da messaggi sospetti può fare miracoli nel ridurre la minaccia del cyber-lupo alla porta.
Questo approccio proattivo, supportato da una solida copertura assicurativa in caso di incidente indesiderato, è la via da seguire per le grandi e piccole imprese nel nuovo e coraggioso mondo cibernetico di oggi.
Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.