Newsletter Archivi - Pagina 4 di 5

Viewing posts categorised under: %s

13Ott

Wsj: “Le polizze cyber sempre più care”

by Tommaso BazziNewsletter

Secondo il prestigioso quotidiano finanziario non solo i prezzi sono raddoppiati ma ottenere una copertura è anche diventato più difficile

I prezzi delle polizze cyber sono esplosi nell’ultimo anno e mezzo e, come se questo non bastasse, trovare una compagnia disposta ad accollarsi il rischio informatico è diventato molto più difficile. A lanciare l’allarme è il Wall Street Journal che racconta quanto avviene negli Stati Uniti, ma la situazione italiana non è molto diversa (come spieghiamo qui ).

Anche Oltreoceano a far lievitare i prezzi delle assicurazioni sono il numero e la gravità delle intrusioni, che non sono mai stati così alti.

Le compagnie assicurative, che prima concedevano la propria copertura senza particolari indagini preliminari, adesso sono corse ai ripari e a sperimentare difficoltà sono anche le aziende che cercano semplicemente di rinnovare le polizze già in essere.

Gli assicuratori richiedono informazioni molto approfondite sulle politiche e procedure informatiche e le aziende che non sono in grado di soddisfare determinati standard ottengono un rifiuto o solo una copertura limitata, oltre ovviamente a prezzi decisamente più alti.

In base ai dati raccolti dalla National Association of Insurance Commissioners, l’anno scorso l’ammontare dei premi raccolti dalle compagnie assicurative per le polizze cyber è salito a quota 3,15 miliardi di dollari, praticamente il doppio (+92%) rispetto ai dodici mesi precedenti. Un balzo causato dall’aumento dei prezzi piuttosto e non da un aumento del business.

Password di sicurezza

“Negli ultimi 18 mesi i controlli da parte delle compagnie sono diventati molto più stringenti – ha raccontato al Wall Street Journal Judith Selby, partner dell’ufficio di New York di Kennedys Law – Le aziende che acquistano assicurazioni sono soggette a un attento controllo delle pratiche informatiche interne. Lo scenario è profondamente cambiato rispetto al passato quando le compagnie si affacciavano sul mercato della cybersicurezza con l’obiettivo di ritagliarsi importanti quote di mercato senza badare troppo alla selezione dei clienti”.

“Adesso gli assicuratori sottopongono ai responsabili della sicurezza aziendale lunghi questionari sui sistemi di difesa informatica – le fa eco Chris Castaldo, Chief Information Security Officer di Crossbeam, un’azienda tecnologica con sede a Filadelfia che aiuta le aziende a trovare nuovi affari partner e clienti – In precedenza invece le uniche informazioni richieste erano l’importo della copertura che si desiderava e il settore d’attività”.

Autenticazione a due fattori per tutti i dipendenti, piani di backup e strategie di difesa da eventuali attacchi sono diventati pre-requisiti, senza i quali non neanche è possibile accedere a una trattativa sul prezzo della polizza cyber.

“Le compagnie assicurative non sono interessate solo ai rilevatori di fumo, vogliono sapere delle esercitazioni antincendio – spiega Tom Reagan, responsabile delle pratiche informatiche di Marsh McLennan’s – Consiglio alle imprese di iniziare ad occuparsi del rinnovo delle loro polizze cyber già sei mesi prima della scadenza per avere abbastanza tempo a disposizione per capire di che cosa si ha bisogno e quali cambiamenti bisogna apportare alla propria difesa informatica”.

Senza contare che è ormai necessario rivolgersi a più di una compagnia per avere il livello di copertura desiderato. E questo per il semplice fatto che “nessun assicuratore vuole correre troppi rischi”, conclude Selby di Kennedys Law.

11Ott

Anche in Italia è ormai emergenza cyber attacchi

by Tommaso BazziNewsletter

Secondo il rapporto Clusit, il 2021 ha fatto registrare nuovi record, sia per quel che riguarda i numeri sia la gravità. Fra le vittime ci sono alcune delle più importanti imprese tricolori e numerose istituzioni

Gli attacchi informatici rappresentano ormai una vera e propria emergenza. Negli ultimi anni aziende del calibro di Enel, Luxottica e Campari sono rimaste vittime di gravi intrusioni nei loro sistemi It, mentre più di recente sono state le istituzioni pubbliche a finire nel mirino dei criminali: sono stati violati i siti del Senato, della Polizia di Stato e dell’Istituto Superiore di Sanità.

Un quadro completo e molto dettagliato della minaccia informatica è contenuto nel report annuale di Clusit, che rivela come nel 2021 gli attacchi siano aumentati del 10% su scala mondiale rispetto ai dodici mesi precedenti e di come siano diventati più gravi.

A fare in particolar modo le spese di questo trend è l’Europa che è stata teatro di un attacco su cinque (il 21% del totale), un valore in decisa crescita rispetto al 16% del 2020.

Con una quota del 45% l’America resta il bersaglio preferito ma la buona notizia (per loro) è che l’incidenza è in calo.

Crescono invece gli attacchi diretti verso l’Asia, passata dal 10% al 12%, mentre resta sostanzialmente invariata la situazione in Oceania (2%) e Africa (1%).

La parte più preoccupante del rapporto redatto con cadenza annuale dall’Associazione Italiana per la Sicurezza Informatica riguarda la gravità delle intrusioni: “Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13 punti percentuali) e “basso” (-17 punti percentuali)”, si legge nel documento.

Gli attacchi stanno inoltre diventando sempre più mirati, a conferma del cambio di paradigma in atto in questa “industria”. Per la prima volta da quando Clusit redige il proprio rapporto, i cosiddetti “multiple targets” non sono più l’obiettivo maggiormente colpito, scalzato da quelli “governativi-militari”. Seguono il settore informatico e la sanità.

Questo significa che i cyber criminali decidono a tavolino chi colpire, invece che attendere l’elenco delle vittime “casualmente” colpite dal virus che hanno messo in circolazione. Questo consente loro di agire in maniera più efficace e soprattutto più redditizia.

Se conosci esattamente la tua vittima, sai quale è la sua “soglia del dolore” e, di conseguenza, quanto puoi chiedere di riscatto.

Per avere una precisa misura in termini assoluti della minaccia informatica in Italia è sufficiente leggere i dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb. Ebbene, ci sono stati oltre 42 milioni di eventi di sicurezza, con una crescita del 16% rispetto al 2020.

“Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet (i software “malevoli” che si diffondono su reti composte da computer infettati), con un numero di server compromessi che fa segnare un netto +58% – scrivono ancora gli esperti di Clusit – La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a Sms o app di messaggistica”.

Nel nostro Paese i settori più colpiti sono quello finanziario e la pubblica amministrazione, che assieme rappresentano circa la metà dei casi.

Deve far però fronte a un crescente pericolo anche l’industria manifatturiera che ha visto l’incidenza degli attacchi rivolti nei suoi confronti dal 7% del totale nel 2020 al 18% nel 2021. Attacchi finalizzati soprattutto a estorcere un riscatto. Questi numeri trovano spiegazione nella crescente diffusione dei macchinari 4.0, che rendono particolarmente vulnerabile il tessuto produttivo. Una situazione che ha portato, fra le altre cose, a crescenti difficoltà per le aziende in cerca di una polizza cyber, come spieghiamo qui.

Se il 2021 è stato il peggior anno per la sicurezza informatica, il 2022 lo scalzerà presto da questa poco invidiabile classifica. Oltre ad un trend di crescita strutturale che va avanti da ormai molti anni, la situazione è resa ancora più complicata dallo scoppio del conflitto in Ucraina. La guerra non viene combattuta solo sul terreno, ma anche sulle reti di dati.

E in futuro si andrà sempre di più in questa direzione. Anche in periodi di apparente pace.

06Ott

Le regole per ottenere la migliore polizza cyber

by Tommaso BazziNewsletter

Stipulare una copertura contro il rischio informatico non è un’operazione semplice. Le compagnie non accettano più aziende sprovviste delle più elementari difese

L’escalation di attacchi informatici ai danni delle imprese sta ridisegnando l’offerta delle polizze cyber e questa non è una buona notizia per i sottoscrittori.

Innanzitutto il prezzo delle coperture è aumentato e di molto.

Se fino a non molti anni fa il rischio di veder compromessi i propri sistemi informatici era un rischio generico, adesso è diventato qualcosa di molto concreto e soprattutto di estremamente pericoloso.

Gli hacker – anche se il termine più corretto sarebbe “cracker” – portano a termine attacchi mirati, espressamente pensati in base al target prescelto. Non si tratta più di virus che operano “a strascico”, ma di operazioni che sanno esattamente dove andare a colpire. Anche il prezzo del riscatto è parametrato in base alle capacità finanziarie dell’azienda colpita e del danno causato dall’intrusione nei server.

La crescente diffusione della cosiddetta Industria 4.0, ovvero dei macchinari che operano in rete e che per funzionare hanno bisogno di una connessione dati, moltiplica poi le possibilità per i cybercriminali e, in maniera proporzionale, l’entità dei danni arrecati.

In un contesto così complesso, si arriva al caso estremo di compagnie che non sono disposte ad offrire una copertura, a prescindere dal prezzo. Ci sono infatti aziende che non vengono giudicate clienti interessanti, per il semplice motivo che sono “prede” troppo facili per i malintenzionati.

Le pesanti “sberle” prese da alcune assicurazioni dopo aver prezzato in maniera troppo superficiale il rischio cyber stanno giocando un importante ruolo.

Fino a non molto tempo fa questa tipologia di polizze veniva fatta a tavolino, facendo rispondere il cliente a poche e semplici domande. I pesanti risarcimenti sborsati negli ultimi anni e mesi hanno però cambiato profondamente il quadro.

Adesso un’azienda che chiede la quotazione di una copertura contro il rischio informatico – cosa che ogni azienda dovrebbe fare – deve arrivare preparata all’appuntamento con la compagnia. Deve cioè dimostrare di prendere sul serio il pericolo di un attacco e di aver già implementato valide strategie di difesa, sia per quel che riguarda la solidità della propria infrastruttura informatica, sia per quel che riguarda la policy aziendale.

Pratiche quali il regolare cambio di password, l’utilizzo di Vpn e le regole da seguire per l’utilizzo della posta elettronica e l’apertura degli allegati devono essere ben codificate, al fine di evitare incidenti che possono avere gravissime conseguenze.

Oggi le compagnie sono disposte ad assumersi solo il rischio residuale, cioè coprono i danni causati dagli attacchi che sono riusciti a superare la barriera di sicurezza.

Un po’ come avviene nelle polizze kasko per gli autoveicoli, che non prevedono il pagamento dei danni se il conducente non stava rispettando i limiti di velocità al momento dell’incidente.

Per aiutare le imprese a stipulare la polizza più adatta alle loro esigenze – quindi parliamo sia di clausole che di prezzo – la Bazzi Insurance Partners ha stretto una partnership con Deepcyber (ndr, qui mettiamo il link al sito di Deepcyber), uno specialista nella sicurezza informatica, a cui è stato affidato l’importante compito di valutare il livello di solidità delle difese informatiche di chi è alla ricerca di una copertura cyber.

Deepcyber esegue quello che in termini tecnici si chiama un assessment del rischio, attribuendo un giudizio che può essere “basso”, “medio” o “alto”. Successivamente formula un “action plan” che contiene consigli su come migliorare il proprio profilo di sicurezza.

Forte del report di Deepcyber, la Bazzi Insurance Partners può così svolgere al meglio il proprio ruolo di broker, andando a cercare la migliore polizza sul mercato.

Si tratta dunque di una soluzione tailor made. L’unico modo per rispondere ad attacchi sempre più pericolosi, perché anch’essi tailor made sulle caratteristiche della potenziale vittima.

1 2 3 4 5

Cookie	Durata	Descrizione
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_171541795_1	1 minuto	Impostato da Google per distinguere gli utenti.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-altri	1 anno	Nessuna descrizione
cookielawinfo-checkbox-analisi	1 anno	Nessuna descrizione
cookielawinfo-checkbox-prestazione	1 anno	Nessuna descrizione
cookielawinfo-checkbox-pubblicita	1 anno	Nessuna descrizione

Cookie	Durata	Descrizione
cookielawinfo-checkbox-funzionale	1 anno	Impostato dal plugin GDPR Cookie Consent per memorizzare il consenso dell'utente per i cookie nella categoria "Funzionale".
cookielawinfo-checkbox-necessari	1 anno	Il cookie è impostato dal plugin GDPR Cookie Consent per registrare il consenso dell'utente per i cookie nella categoria "Necessari".
CookieLawInfoConsent	1 anno	Registra lo stato del pulsante predefinito della categoria corrispondente & lo stato di CCPA. Funziona solo in coordinamento con il cookie principale.

Articoli recenti

Archivi

Categorie

Chi Siamo

Ultimi Tweet

Brochure Digitale