Cyber security

Stipulare una copertura contro il rischio informatico non è un’operazione semplice. Le compagnie non accettano più aziende sprovviste delle più elementari difese

L’escalation di attacchi informatici  ai danni delle imprese sta ridisegnando l’offerta delle polizze cyber e questa non è una buona notizia per i sottoscrittori.

Innanzitutto il prezzo delle coperture è aumentato e di molto.

Se fino a non molti anni fa il rischio di veder compromessi i propri sistemi informatici era un rischio generico, adesso è diventato qualcosa di molto concreto e soprattutto di estremamente pericoloso.

Gli hacker – anche se il termine più corretto sarebbe “cracker” – portano a termine attacchi mirati, espressamente pensati in base al target prescelto. Non si tratta più di virus che operano “a strascico”, ma di operazioni che sanno esattamente dove andare a colpire. Anche il prezzo del riscatto è parametrato in base alle capacità finanziarie dell’azienda colpita e del danno causato dall’intrusione nei server.

La crescente diffusione della cosiddetta Industria 4.0, ovvero dei macchinari che operano in rete e che per funzionare hanno bisogno di una connessione dati, moltiplica poi le possibilità per i cybercriminali e, in maniera proporzionale, l’entità dei danni arrecati.

In un contesto così complesso, si arriva al caso estremo di compagnie che non sono disposte ad offrire una copertura, a prescindere dal prezzo. Ci sono infatti aziende che non vengono giudicate clienti interessanti, per il semplice motivo che sono “prede” troppo facili per i malintenzionati.

Le pesanti “sberle” prese da alcune assicurazioni dopo aver prezzato in maniera troppo superficiale il rischio cyber stanno giocando un importante ruolo.

cyber insurance

Fino a non molto tempo fa questa tipologia di polizze veniva fatta a tavolino, facendo rispondere il cliente a poche e semplici domande. I pesanti risarcimenti sborsati negli ultimi anni e mesi hanno però cambiato profondamente il quadro.

Adesso un’azienda che chiede la quotazione di una copertura contro il rischio informatico – cosa che ogni azienda dovrebbe fare – deve arrivare preparata all’appuntamento con la compagnia. Deve cioè dimostrare di prendere sul serio il pericolo di un attacco e di aver già implementato valide strategie di difesa, sia per quel che riguarda la solidità della propria infrastruttura informatica, sia per quel che riguarda la policy aziendale.

Pratiche quali il regolare cambio di password, l’utilizzo di Vpn e le regole da seguire per l’utilizzo della posta elettronica e l’apertura degli allegati devono essere ben codificate, al fine di evitare incidenti che possono avere gravissime conseguenze.

Oggi le compagnie sono disposte ad assumersi solo il rischio residuale, cioè coprono i danni causati dagli attacchi che sono riusciti a superare la barriera di sicurezza.

Un po’ come avviene nelle polizze kasko per gli autoveicoli, che non prevedono il pagamento dei danni se il conducente non stava rispettando i limiti di velocità al momento dell’incidente.

Per aiutare le imprese a stipulare la polizza più adatta alle loro esigenze – quindi parliamo sia di clausole che di prezzo – la Bazzi Insurance Partners ha stretto una partnership con Deepcyber (ndr, qui mettiamo il link al sito di Deepcyber), uno specialista nella sicurezza informatica, a cui è stato affidato l’importante compito di valutare il livello di solidità delle difese informatiche di chi è alla ricerca di una copertura cyber.

Deepcyber esegue quello che in termini tecnici si chiama un assessment del rischio, attribuendo un giudizio che può essere “basso”, “medio” o “alto”. Successivamente formula un “action plan” che contiene consigli su come migliorare il proprio profilo di sicurezza.

Forte del report di Deepcyber, la Bazzi Insurance Partners può così svolgere al meglio il proprio ruolo di broker, andando a cercare la migliore polizza sul mercato.

Si tratta dunque di una soluzione tailor made. L’unico modo per rispondere ad attacchi sempre più pericolosi, perché anch’essi tailor made sulle caratteristiche della potenziale vittima.

Tags: ,