All’inizio di quest’anno, abbiamo chiesto a 5.600 professionisti IT le loro esperienze con l’assicurazione informatica.
I risultati sono contrastanti, ma i punti chiave sono che l’assicurazione informatica sta diventando sempre più difficile e più costosa da ottenere, in parte a causa dell’aumento degli attacchi. Questo significa che per ottenere un’assicurazione informatica, le aziende devono disporre di solide protezioni in atto, il che comporta che le difese complessive siano migliorate.
Ecco uno sguardo più da vicino ad alcuni dei dati. Potete scaricare il rapporto completo qui.
Le cattive notizie
Per cominciare, l’ambiente globale delle minacce è più sfidante che mai. Nell’ultimo anno le aziende hanno dovuto fare i conti con:
- Un aumento del 57% del volume di attacchi
- Un aumento del 59% della complessità degli attacchi
- Un aumento del 53% dell’impatto degli attacchi
E quando si tratta di ransomware, le cose stanno peggiorando. Alla domanda se fossero stati colpiti da un ransomware nell’ultimo anno, il 66% degli intervistati ha risposto di sì, rispetto al 37% dell’anno scorso.
Inoltre, il pagamento medio del ransomware è ora oltre gli $ 800.000 mentre l’anno scorso era di circa $ 170.000.
Ecco cosa significa quando si tratta di cercare di ottenere un’assicurazione informatica nel 2022. I nostri intervistati hanno riferito quanto segue:
- Il 54% ha affermato che oggi il livello di sicurezza informatica di cui hanno bisogno per avere i requisiti è più alto
- Il 47% ha affermato che ora le policy sono più complesse
- Il 40% ha affermato che oggi meno aziende offrono assicurazioni informatiche
- Il 37% ha affermato che il processo richiede più tempo
- Il 34% ha detto che è più costoso
Quindi: attacchi più frequenti, più complessi e di maggiore impatto e meno aziende che offrono policy più difficili da ottenere e più costose. Sarà meglio passare alle buone notizie!
Le buone notizie
Tutte le cattive notizie sopra elencate sono diventate una spinta verso una migliore sicurezza. I dati indicano che il 97% degli intervistati ha riferito di aver apportato modifiche alle proprie difese per garantirsi un’assicurazione.
Di coloro che hanno apportato modifiche…
- Il 64% ha implementato nuove tecnologie e servizi
- Il 56% ha aumentato le attività di formazione e istruzione del personale
- Il 52% ha cambiato processi e comportamenti
L’altra buona notizia è che se sei in grado di ottenere l’assicurazione informatica, sembra essere un investimento utile: Il 98% degli intervistati ha indicato che l’assicurazione informatica che includeva la copertura del ransomware ha pagato le relative richieste. Anche i pagamenti dei riscatti effettivi sono diminuiti, dal 44% nel 2019 al 40% nel 2021.
Altre buone notizie: noi vi possiamo aiutare
Il primo passo per ottenere un’assicurazione informatica? Assicurarsi di poter ottenere un’assicurazione informatica. Secondo il principale broker di assicurazioni informatiche Marsh McLennan Agency, i seguenti controlli di sicurezza sono indispensabili…
- Autenticazione a più fattori per accesso remoto e controlli privilegiati
- Rilevamento e risposta degli endpoint (EDR)
- Backup sicuri, crittografati e testati
- Gestione degli accessi privilegiati (PAM)
- E-mail filtering e web security
…mentre sono desiderabili anche i seguenti sette controlli:
- Pianificazione e test della risposta agli incidenti informatici
- Formazione sulla consapevolezza della sicurezza informatica e test di phishing
- Tecniche di hardening, inclusa la mitigazione del protocollo RDP (Remote Desktop Protocol).
- Logging e monitoraggio/protezioni di rete
- Sistemi end-of-life sostituiti o protetti
- Gestione del rischio della supply chain digitale del vendor
Fortunatamente, il servizio Sophos Managed Threat Response (MTR) consente di ottenere molti di questi controlli con un’unica soluzione.
Con Sophos MTR, ottieni il nostro servizio di ricerca e risposta alle minacce 24 ore su 24, 7 giorni su 7, il nostro potente strumento di rilevamento e risposta estesa (XDR) e la protezione degli endpoint di livello mondiale di Sophos. Insieme spuntano molte delle caselle di cyber controllo:
- Endpoint detection and response (EDR). Sophos MTR advanced offre la protezione leader mondiale Sophos per endpoint e workload per fermare gli attacchi informatici prima che possano essere eseguiti, insieme a ricerca, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7 forniti dal team di esperti di minacce di Sophos, per rilevare e fermare gli attacchi condotti dall’uomo. Se desideri dare la caccia alle minacce da solo, puoi farlo con la nostra soluzione XDR.
- Web Security. Protegge da download dannosi e payload sospetti forniti tramite browser. Le funzioni di controllo consentono agli amministratori di segnalare o bloccare i siti Web in base alla loro categoria, bloccare i tipi di file rischiosi e applicare controlli sul data leakage a fronte di file sharing e webmail. Gli ambienti Web Control for Cloud Workload proteggono i dati quando gli utenti accedono a desktop virtuali che non si trovano dietro un gateway Web tradizionale.
- Privileged Access Management (PAM). Sophos XDR registra tutte le attività degli utenti, inclusa l’autenticazione e i log di controllo di Microsoft 365 per mostrare le modifiche alle impostazioni dei privilegi. Include anche l’accesso ai registri di Windows dal dispositivo e dal controller di dominio per visualizzare gli eventi di Windows. Completa e migliora le soluzioni PAM dedicate. La protezione di Sophos Endpoint impedisce i tentativi di raccogliere o rubare le credenziali dell’utente direttamente dalla memoria.
- Pianificazione e test della risposta agli incidenti informatici. Sophos MTR fornisce ricerca, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7, forniti da un team di esperti come servizio completamente gestito. Include una copertura illimitata per la risposta agli incidenti, quindi se si verifica un evento, il nostro team di soccorritori esperti interverrà e lo affronterà, senza costi aggiuntivi.
- Tecniche di rafforzamento, comprese le mitigazioni del protocollo del desktop remoto. Sophos XDR consente di identificare quando è stato utilizzato RDP. Il terminale remoto consente agli amministratori di abilitare e disabilitare i criteri RDP. Fornisce inoltre visibilità sulla policy RDP su tutti i dispositivi gestiti e rileva le modifiche apportate.
- Sistemi end of life sostituiti o protetti. Sophos XDR identifica software e sistemi obsoleti e non supportati.
- Gestione delle patch e delle vulnerabilità. Sophos XDR fornisce l’accesso a tutte le applicazioni sul dispositivo, alle informazioni sulla versione, SHA256, alle informazioni sulle patch e ai relativi log, inclusa la cronologia di esecuzione delle applicazioni, le connessioni di rete, i processi padre/figlio e altro ancora. Include anche query per verificare le applicazioni installate rispetto alle informazioni sulla vulnerabilità online e query per identificare i punti deboli dello stato di sicurezza nelle impostazioni del registro.
E questo con un solo servizio! Abbiamo anche protezione della rete con Sophos Firewall, filtri avanzati e protezione BEC (Business Email Compromise) con Sophos Email, test di phishing e formazione con Sophos Phish Threat e molti altri prodotti e servizi.
Visita Sophos.com per saperne di più e clicca qui per leggere il rapporto: Cyber Insurance 2022: Reality from the Infosec Frontline