Supportare i clienti – a cominciare dalle realtà medio piccole - a essere idonei per accedere a una copertura assicurativa informatica, diventerà sempre più importante per gli MPS e Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, analizza nel documento alcune misure di protezione che i Managed Service Provider dovrebbero fornire ai propri clienti affinchè vengano guardati con favore dalle compagnie assicurative.
Autore: Redazione ChannelCity
Il settore delle “Cyber Insurance” è stato territorio quasi esclusivo degli Stati Uniti per molti anni, tuttavia ora le società assicurative prevedono che la crescita delle polizze per proteggere le imprese da attacchi informatici toccherà l’Europa, Italia inclusa. La conferma arriva anche dal report “Cyber Insurance” pubblicato di recente da Howden, gruppo globale di brokeraggio assicurativo.
Sempre più organizzazioni nel Vecchio Continente, e non solo le big company, guardano infatti con interesse a questa tipologia di tutela in quanto permette loro di salvaguardarsi finanziariamente da minacce crescenti ma a costi minori rispetto al passato.
I premi sono diminuiti a due digit, calo che secondo gli esperti è dovuto ai maggiori investimenti nella sicurezza IT - incluse soluzioni avanzate e la formazione del personale - e al fatto che molte più aziende includono nel loro approccio alla sicurezza anche questa protezione.
A parlare è Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis: "Ecco perché le società assicurative e i broker hanno nel proprio mirino le imprese di medio-piccole dimensioni, soprattutto in mercati come l’Italia dove rappresentano la grande maggioranza del sistema economico. Tuttavia secondo lo State of Cyber Insurance Report di Delinea, le organizzazioni con meno di 250 dipendenti hanno maggiori probabilità di vedersi negata la copertura, rifiutata nel 28% dei casi e nel 40% per la mancanza di adeguati protocolli di sicurezza. Non va difatti sottovalutato che se i prezzi di queste polizze stanno calando, le compagnie hanno alzato l’asticella per i controlli di sicurezza informatica per mettere al sicuro le loro esposizioni". Proseguendo: "Supportare i clienti – a cominciare dalle realtà medio piccole - a essere idonei per accedere a una copertura assicurativa informatica, diventerà sempre più importante per gli MPS. Come è noto i clienti si rivolgono infatti ai servizi e alle soluzioni di provider esterni per contare su una protezione informatica adeguata. È quindi prevedibile che le imprese si rivolgeranno agli MSP per comprendere e rispettare i requisiti di un’assicurazione informatica che, va aggiunto, coincidono anche con molti vincoli indicati dalle recenti normative sulla cybersecurity, inclusa la NIS2".
Un’opportunità dunque per gli MSP di qualificare il proprio ruolo consulenziale, sostenere un approccio innovativo e, ovviamente, di potenziare al massimo la sicurezza dei clienti. Ma quali misure di protezione gli MSP devono fornire ai propri clienti perché vengano guardati con favore dalle compagnie assicurative?
Ecco alcuni suggerimenti di Cassinerio.
Qualsiasi cyber insurance ha l'antivirus tra i requisiti principali. Tuttavia, un qualsiasi vecchio antivirus – per esempio basato sulle firme - non sarà sufficiente, serviranno versioni (costantemente) aggiornate, testate e comprovate.
Le assicurazioni cercano indicatori specifici che mostrino la prontezza continua di un'azienda a mitigare i rischi informatici anche contro minacce sofisticate. In questa direzione sistemi come l’EDR con funzionalità basate sul comportamento e abilitate dall'intelligenza artificiale sono guardate con particolare favore dagli auditor assicurativi e sulla compliance. Inoltre, gli EDR forniscono report dettagliati sulle tempistiche degli incidenti e sulle azioni di risposta che sono utili per fornire rapidamente informazioni preziose alle compagnie. Lo stesso vale per le soluzioni XDR.
Molte delle principali assicurazioni specificano che tutti i dispositivi devono avere protezione antivirus ed EDR. Gli strumenti di rilevamento dei dispositivi semplificano infatti la scoperta, l'identificazione e la protezione di ogni dispositivo all'interno della rete aziendale utilizzando capacità di scansione flessibili.
C'è una crescente attenzione nel limitare l'accesso non autorizzato e le escalation dei privilegi. Gli assicuratori informatici e gli enti di regolamentazione della conformità vogliono garantire che le aziende riducano il rischio di accesso e intrusione illeciti. L'anti-intrusione, il controllo degli accessi e l'autenticazione multifattoriale stanno diventando requisiti importanti nelle applicazioni assicurative, nonché previste in alcune normative come quella americana sui dati sanitari HIPAA .
La tecnologia di backup risale agli anni '50, ma si è ovviamente evoluta, pur lo stesso scopo: proteggere l’azienda da perdite, furti e compromissioni dei dati. La chiave è eseguire backup regolari, a cominciare da quelli critici. Inoltre non dimentichiamo che il GDPR ha molti requisiti tecnici in merito ai backup.
Secondo l'Upper Cumberland Business Journal, le aziende perdono in media oltre 250 milioni di dollari all'anno a causa dei tempi di inattività. Studi recenti stimano che questo costo sia ora di quasi 9.000 dollari al minuto. Questi dati spiegano da soli l’importanza di piani di disaster recovery e business continuity. Ma questi piani sono pure richiesti da un numero crescente di assicuratori informatici. Inoltre un solido piano di continuità aziendale trasmette l’immagine di un'azienda proattiva e ben preparata, il che potrebbe portare a condizioni assicurative più favorevoli.
La Threat Research Unit (TRU) di Acronis ha segnalato che oltre 15,3 milioni di URL dannosi sono stati bloccati da Acronis Cyber Protect Cloud nell'agosto 2024. Si tratta di un aumento del 40% rispetto a solo un mese prima. La posta elettronica è quindi il vettore di attacco numero uno e ovviamente le compagnie assicurative si concentrano giustamente sulle best practice per la sicurezza della posta elettronica.
"In questo contesto, Acronis si conferma come il partner tecnologico ideale per supportare gli MSP che devono soddisfare le esigenze delle PMI nell’ottenere una protezione adeguata di cybersecurity per rispondere alle minacce emergenti più sofisticate ma anche per essere conformi alle richieste sia delle assicurazioni che delle crescenti normative in tema di sicurezza informatica", conclude il manager.