Addio all'assicurazione contro gli attacchi informatici: ecco perché e cosa possono fare le aziende

Il tema della sicurezza informatica è sempre più centrale sia nelle grandi aziende come nelle realtà di dimensioni inferiori, PMI e studi professionali compresi.
Se in passato il rischio informatico era concentrato su aree quali la violazione dei dati e la responsabilità civile, i moderni attacchi informatici (le infezione da ransomware rappresentano soltanto la punta dell’iceberg…) provocano danni maggiori che impattano seriamente sul core business delle aziende e sulle loro responsabilità.

Gli assicuratori che si occupano di cyber insurance hanno reagito all’aumento del rischio e hanno adeguato le proprie offerte, come dimostra una recente analisi di Swiss Re Insurance. La società prevede che i premi totali pagati dalle aziende saranno più che raddoppiati, passando da 10 miliardi di dollari nel 2020 a 23 miliardi di dollari entro il 2025.

Nonostante l’aumento della domanda per le polizze di cyber insurance, ovvero le assicurazioni contro gli attacchi informatici, il CEO di Zurich – Mario Greco – ha dichiarato questa settimana in un’intervista al Financial Times che i cyberattacchi diventeranno presto “non assicurabili”.

Secondo Albert Zammar, Regional Director SEMEA di Cohesity, società specializzata in data management e sicurezza, le imprese dovrebbero spostare la loro attenzione concentrandosi davvero su ciò che conta per proteggere e ripristinare i dati.

Parlando di copie di sicurezza dei dati, sebbene ne esistano diverse varianti, la strategia del backup 3-2-1 rimane la mossa vincente da porre in campo.
Il modello prevede l’effettuazione e la gestione di tre copie dei dati, su due supporti diversi, uno dei quali conservato off-site ovvero fuori dalla struttura fisica dell’impresa.

Cohesity propone, da parte sua, il servizio SaaS (Software-as-a-Service) Fort Knox che conserva una copia crittografata dei dati di produzione nel cloud, opportunamente isolata rispetto al “resto del mondo”. I dati memorizzati sono monitorati con funzioni di sicurezza a più livelli e l’utilizzo di algoritmi basati sul machine learning che aiutano tra l’altro a segnalare tempestivamente eventuali anomalie.

Le imprese dovrebbero inoltre adottare un approccio Zero Trust: i dati vengono crittografati durante il trasferimento e gli accessi sono sottoposti a regole severe nonché verificati con soluzioni di autenticazione multi-fattore.

Il backup dovrebbe essere inoltre eseguito su una piattaforma di gestione scalabile che permetta di creare copie di sicurezza su tutte le infrastrutture ricomprendendo tutti gli asset dell’impresa.

Oltre alle misure tecniche, le aziende sono chiamate a ottimizzare la collaborazione tra i team IT e i team security adottando un approccio incentrato sui dati per la resilienza informatica. Come si osserva da Cohesity, infatti, per troppo tempo molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici mentre i team IT sulla protezione dei dati, comprese le attività di backup e recovery.

Nel complesso, si dovrebbe guardare a un approccio olistico che definisce cinque passi fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare.
Un’azienda che dimostri di l’implementazione di una strategia di sicurezza dei dati così matura, conclude Cohesity che ha analizzato le principali polizze, non solo ne trarrà vantaggio in termini di copertura assicurativa ma ridurrà in generale il rischio di incidenti e di possibili danni conseguenti a guasti o perdite di dati.