Il mercato delle assicurazioni informatiche si sta facendo sempre più complicato e per molte organizzazioni sta diventando sempre più difficile – e oneroso – ottenere una copertura assicurativa.
Fortunatamente una buona sicurezza informatica può facilitare le assicurazioni in molti modi: dal rendere più facile ottenere la copertura, ad abbassare i premi, al rimuovere gli ostacoli ai pagamenti quando si chiede un risarcimento.
La nuova Sophos Guide to Cyber Insurance fornisce una panoramica sullo stato del mercato assicurativo informatico e spiega i diversi modi in cui la sicurezza informatica può avere un impatto positivo sulla propria assicurazione. Descrive inoltre in dettaglio le tecnologie e i servizi Sophos che possono aiutare a ridurre i premi e il rischio.
Le realtà dell’assicurazione informatica
Sophos ha recentemente commissionato un sondaggio indipendente sulla sottoscrizione di assicurazioni informatiche che ha coinvolto 5.000 responsabili delle decisioni IT in organizzazioni di medie dimensioni in tutto il mondo. L’84% degli intervistati ha affermato che le proprie organizzazioni hanno una qualche forma di assicurazione informatica. A fare la parte del leone sono i settori di energia, petrolio/gas, servizi pubblici, media, tempo libero e intrattenimento che presentano maggiori probabilità di avere un’assicurazione informatica (88%)*.
Tuttavia, solo il 64% delle organizzazioni intervistate dispone di un’assicurazione informatica che copre anche l’eventualità di un attacco ransomware, lasciando un’azienda su cinque (20%) esposta all’intero costo di un incidente di questo tipo nonostante abbia investito in un’assicurazione informatica*.
Inoltre è probabile che il settore pubblico abbia sia un’assicurazione informatica (72%), ma lo è meno che abbia anche un’assicurazione contro il ransomware (52%). Il che è preoccupante, dato che gli enti pubblici sono un obiettivo frequente per i criminali informatici e sono anche tra i meno in grado di difendersi da un attacco ransomware.
La percentuale di intervistati che afferma di avere un’assicurazione informatica è un po’ più alta rispetto ad altre ricerche, probabilmente a causa della nostra attenzione alle organizzazioni di medie dimensioni (100 – 5.000 dipendenti) che escludono le piccole imprese. Includiamo anche quelli che hanno un’assicurazione informatica come parte di una polizza assicurativa aziendale più ampia, nonché polizze autonome.
Il mercato assicurativo informatico
L’assicurazione informatica è stata, fino ad ora, un mercato “soft”, caratterizzato da alta disponibilità e premi bassi. Tuttavia, la situazione sta iniziando a farsi più difficile, raggiungendo premi più elevati: il costo delle polizze standalone negli Stati Uniti è salito del 28,6% nel 2020**. Sta anche diventando più complicato per molte organizzazioni ottenere un’assicurazione, soprattutto poiché il processo di sottoscrizione diventa sempre più rigoroso e la disponibilità complessiva diminuisce.
“La nostra assicurazione informatica è scaduta e dobbiamo fare i salti mortali più di quanto non avessimo mai dovuto fare prima”.
Agenzia di viaggi aziendali
Una buona sicurezza informatica aiuta con l’assicurazione
Avere forti difese informatiche può aiutare in molti modi.
- La protezione avanzata è sempre più un requisito per ottenere una copertura informatica, con servizi di detection and response gestiti (MDR), tecnologie per endpoint o detection and response estesi (EDR/XDR) e protezione degli endpoint di nuova generazione tra i requisiti più comuni.
- Anche l’autenticazione a più fattori sta rapidamente diventando un prerequisito per la copertura, con gli assicuratori che cercano di far eliminare alcune delle lacune di sicurezza più comuni prima di assorbire il rischio.
- Disporre di difese IT avanzate aiuta a ridurre i costi dell’assicurazione informatica. I clienti affermano costantemente che la qualità della loro protezione influisce sui loro premi.
- Una buona sicurezza informatica può anche aiutare a mantenere bassi i premi a lungo termine: riducendo al minimo il rischio di essere colpiti da un attacco informatico, si riduce la probabilità di dover ricorrere alla polizza e si riducono i costi del suo rinnovo.
- Se subisci un attacco informatico e il tuo assicuratore ritiene che tu abbia “lasciato la porta aperta” attraverso difese di protezione deboli, potrebbe avere motivi per non pagare. Questa è un’altra area in cui la tecnologia Extended Detection and Response (XDR) può aiutare. Ti consente di identificare le lacune nell’igiene IT come il software obsoleto, in modo da poterle affrontare e garantire che, nel caso dovesse accadere il peggio, la compagnia assicurativa sarà disposta ad intervenire.
- Infine, rispondere in modo rapido e appropriato a un attacco informatico può ridurre significativamente l’impatto e il costo dell’incidente.
In che modo Sophos può dare una mano
Offriamo un’ampia gamma di prodotti e servizi che possono aiutarti a qualificarti per l’assicurazione, mantenere bassi i premi e ridurre il rischio di sinistro. Inoltre, se accade il peggio e si verifica un incidente, il nostro team di risposta rapida lavorerà con il tuo assicuratore per ridurre al minimo l’impatto. Per ulteriori informazioni, leggi la Sophos Guide to Cybersecurity o confrontati con il tuo rappresentante Sophos.
* The State of Ransomware 2021, Sophos
** S&P Global, June 1, 2021