Hai mai pensato un’assicurazione contro gli attacchi virtuali?

“Alcuni anni fa, qualcuno mi ha chiesto come ho trascorso le mie vacanze estive.

Purtroppo, la verità, è che mentre molti hanno trascorso la loro estate alla ricerca di una vacanza last minute o passeggiando nei mercatini locali, io ho passato ore e ore a fare shopping per qualcosa di decisamente meno stagionale, una assicurazione contro gli attacchi virtuali.
Non c’è da rimanere sorpresi, considerando che è stata “l’Estate degli Hacker”, dove aziende come Linkedin, eHarmony, DropBox e Yahoo, sono state duramente colpite da attacchi informatici che hanno reso pubbliche informazioni private di milioni e milioni di utenti.
Con decine di migliaia di transazioni online che avvengono ogni anno con ManageEngine, avevo bisogno di capire il rischio potenziale che corriamo con una violazione sui dati dei nostri clienti.

In caso di un attacco, siamo coperti dalla nostra polizza assicurativa standard?
In molti casi la risposta è… NO!

La responsabilità per la perdita di dati dei clienti o dei dipendenti, non è in genere coperta da una polizza di assicurazione aziendale.

Alcune polizze assicurative aziendali esistenti, possono offrire una misura della copertura delle varie aree, tuttavia, la maggior parte dei CEO scopre lacune significative su ciò che è coperto e ciò che non lo è dopo un attacco, quando ormai è troppo tardi.

Non vorrei essere su quella barca!

Una recente indagine condotta dal Chubb Group on Insurance Companies, ha rilevato che il 65% delle aziende pubbliche rinuncia all’assicurazione informatica nonostante identificano il rischio di attacchi virtuali come la loro principale preoccupazione. Nel frattempo, un quarto degli intervistati, si aspetta una violazione informatica nel prossimo anno e il 71% ha in atto dei piani di risposta contro gli attacchi virtuali.

Apparentemente, sembra che solo le aziende di alto profilo sono a rischio ma, anche piccole e medie imprese non sono immuni da attacchi.

Secondo un recente studio dell’U.S. Secret Service and Verizon Coomunications Inc, oltre il 72% degli attacchi, è stato perpetrato ai danni di piccole e medie aziende. Il costo medio di una violazione? Oltre cinque milioni di dollari secondo gli analisti finanziari.

Il concetto di base è che “tutti” siamo a rischio.
Perché solo il 35% delle aziende, investe in questa tipologia di assicurazione sulla “responsabilità civile informatica”?

Molti dirigenti non ne conoscono nemmeno l’esistenza.

E, se ne sono a conoscenza, non pensano che un attacco informatico potrà mai avvenire nella loro azienda o, peggio ancora, non sono eccessivamente preoccupati per le conseguenze che potrebbe avere.

Per molti altri invece, il costo dei premi e delle polizze è proibitivo.
I premi delle polizze sono basati sulla tipologia di azienda. Se ad esempio, la vostra azienda si occupa di commercio elettronico ed ha nel proprio database un grosso quantitativo di dati come le carte di credito, sarà considerata ad alto rischio per la violazione di dati e quindi soggetta a premi più elevati.
Aziende del settore sanitario, che conservano dati personali, numeri di previdenza sociale e cartelle cliniche, hanno un rischio ancora più alto.
Fortunatamente, ho scoperto il segreto per ridurre i premi di queste assicurazioni.
Il più importante, è rafforzare i sistemi di sicurezza.

Aumentando la sicurezza, non solo si riducono i costi ma, allo stesso tempo, diminuisce il fattore di rischio globale di violazioni.
Com’è possibile farlo? Gli esperti di sicurezza, concordano sul fatto che il sistema più facile per iniziare, è una seria protezione delle password. È tuttavia un argomento che anche le aziende IT più sofisticate non riescono a padroneggiare.

È interessante notare come, in tutti quei casi di “Summer of Hacker”, la causa si può far risalire a un sistema debole di password che sono o non criptate o non variate regolarmente.
Se la gestione delle password per tutti quei server, applicazioni, servizi cloud, database, tablet e laptop è un lavoro di routine, potreste utilizzare delle soluzioni per la gestione delle password. I prezzi di questi software sono sicuramente più accessibili di quelli dei premi che dovete pagare per le assicurazioni! ”

Traduzione dell’articolo pubblicato da Raj Sablok su www.forbes.com

prodotti correlati : Password Manager