Sempre più organizzazioni guardano con interesse alle Cyber Insurance in quanto permettono loro di salvaguardarsi finanziariamente da minacce crescenti ma a costi minori rispetto al passato. Allo stesso tempo, gli assicuratori diventano più “selettivi”.
Supportare i clienti – a cominciare dalle realtà medio piccole – a essere idonei per accedere a una Cyber Insurance, diventerà sempre più importante per gli MPS e Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis, analizza alcune misure di protezione che i Managed Service Provider dovrebbero fornire ai propri clienti affinché vengano guardati con favore dalle compagnie assicurative.
Buona lettura!
MSP: perché e come rendere le aziende-clienti idonee per le “Cyber Insurance”
Il settore delle “Cyber Insurance” è stato territorio quasi esclusivo degli Stati Uniti per molti anni, tuttavia ora le società assicurative prevedono che la crescita delle polizze per proteggere le imprese da attacchi informatici toccherà l’Europa, Italia inclusa. La conferma arriva anche dal report “Cyber Insurance” pubblicato recentemente da Howden, gruppo globale di brokeraggio assicurativo.
Sempre più organizzazioni nel Vecchio Continente, e non solo le big company, guardano infatti con interesse a questa tipologia di tutela in quanto permette loro di salvaguardarsi finanziariamente da minacce crescenti ma a costi minori rispetto al passato.
I premi sono diminuiti a due digit, calo che secondo gli esperti è dovuto ai maggiori investimenti nella sicurezza IT – incluse soluzioni avanzate e la formazione del personale – e al fatto che molte più aziende includono nel loro approccio alla sicurezza anche questa protezione.
Ecco perché le società assicurative e i broker hanno nel proprio mirino le imprese di medio-piccole dimensioni, soprattutto in mercati come l’Italia dove rappresentano la grande maggioranza del sistema economico. Tuttavia secondo lo State of Cyber Insurance Report di Delinea, le organizzazioni con meno di 250 dipendenti hanno maggiori probabilità di vedersi negata la copertura di Cyber Insurance, rifiutata nel 28% dei casi e nel 40% per la mancanza di adeguati protocolli di sicurezza. Non va difatti sottovalutato che se i prezzi di queste polizze stanno calando, le compagnie hanno alzato l’asticella per i controlli di sicurezza informatica per mettere al sicuro le loro esposizioni.
Supportare i clienti – a cominciare dalle realtà medio piccole – a essere idonei per accedere a una copertura di Cyber Insurance, diventerà sempre più importante per gli MPS. Come è noto i clienti si rivolgono infatti ai servizi e alle soluzioni di provider esterni per contare su una protezione informatica adeguata. È quindi prevedibile che le imprese si rivolgeranno agli MSP per comprendere e rispettare i requisiti di un’assicurazione informatica che, va aggiunto, coincidono anche con molti vincoli indicati dalle recenti normative sulla cybersecurity, inclusa la NIS2.
Un’opportunità dunque per gli MSP di qualificare il proprio ruolo consulenziale, sostenere un approccio innovativo e, ovviamente, di potenziare al massimo la sicurezza dei clienti. Ma quali misure di protezione gli MSP devono fornire ai propri clienti perché vengano guardati con favore dalle compagnie assicurative? Di seguito vengono indicati alcuni suggerimenti.
- Software antivirus robusto
Qualsiasi cyber insurance ha l’antivirus tra i requisiti principali. Tuttavia, un qualsiasi vecchio antivirus – per esempio basato sulle firme – non sarà sufficiente, serviranno versioni (costantemente) aggiornate, testate e comprovate.
- Soluzioni EDR e XDR
Le assicurazioni cercano indicatori specifici che mostrino la prontezza continua di un’azienda a mitigare i rischi informatici anche contro minacce sofisticate. In questa direzione sistemi come l’EDR con funzionalità basate sul comportamento e abilitate dall’intelligenza artificiale sono guardate con particolare favore dagli auditor assicurativi e sulla compliance. Inoltre, gli EDR forniscono report dettagliati sulle tempistiche degli incidenti e sulle azioni di risposta che sono utili per fornire rapidamente informazioni preziose alle compagnie. Lo stesso vale per le soluzioni XDR.
- Tecnologia di rilevamento dei dispositivi
Molte delle principali assicurazioni specificano che tutti i dispositivi devono avere protezione antivirus ed EDR. Gli strumenti di rilevamento dei dispositivi semplificano infatti la scoperta, l’identificazione e la protezione di ogni dispositivo all’interno della rete aziendale utilizzando capacità di scansione flessibili.
- Autenticazione multifattoriale
C’è una crescente attenzione nel limitare l’accesso non autorizzato e le escalation dei privilegi. Gli assicuratori informatici e gli enti di regolamentazione della conformità vogliono garantire che le aziende riducano il rischio di accesso e intrusione illeciti. L’anti-intrusione, il controllo degli accessi e l’autenticazione multifattoriale stanno diventando requisiti importanti nelle applicazioni assicurative, nonché previste in alcune normative come quella americana sui dati sanitari HIPAA .
- Backup regolari
La tecnologia di backup risale agli anni ’50, ma si è ovviamente evoluta, pur lo stesso scopo: proteggere l’azienda da perdite, furti e compromissioni dei dati. La chiave è eseguire backup regolari, a cominciare da quelli critici. Inoltre non dimentichiamo che il GDPR ha molti requisiti tecnici in merito ai backup.
- Piano di disaster recovery e continuità aziendale
Secondo l’Upper Cumberland Business Journal, le aziende perdono in media oltre 250 milioni di dollari all’anno a causa dei tempi di inattività. Studi recenti stimano che questo costo sia ora di quasi 9.000 dollari al minuto. Questi dati spiegano da soli l’importanza di piani di disaster recovery e business continuity. Ma questi piani sono pure richiesti da un numero crescente di assicuratori informatici per essere idonei alle Cyber Insurance. Inoltre un solido piano di continuità aziendale trasmette l’immagine di un’azienda proattiva e ben preparata, il che potrebbe portare a condizioni assicurative più favorevoli.
- Sicurezza avanzata della posta elettronica
La Threat Research Unit (TRU) di Acronis ha segnalato che oltre 15,3 milioni di URL dannosi sono stati bloccati da Acronis Cyber Protect Cloud nell’agosto 2024. Si tratta di un aumento del 40% rispetto a solo un mese prima. La posta elettronica è quindi il vettore di attacco numero uno e ovviamente le compagnie assicurative si concentrano giustamente sulle best practice per la sicurezza della posta elettronica.
In questo contesto, Acronis si conferma come il partner tecnologico ideale per supportare gli MSP che devono soddisfare le esigenze delle PMI nell’ottenere una protezione di adeguata di cybersecurity per rispondere alle minacce emergenti più sofisticate ma anche per essere conformi alle richieste sia delle assicurazioni che delle crescenti normative in tema di sicurezza informatica.
di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis
