Con la sicurezza informatica, non esiste una copertura adeguata

La trasformazione digitale è al centro della strategia nazionale degli Emirati Arabi Uniti, promuovendo il ruolo della tecnologia nel reinventare la società, consentire il progresso umano e trasformarsi in un’economia basata sulla conoscenza. In effetti, il paese si è classificato al 10° posto nel World Digital Competitiveness Ranking 2021, che misura la capacità e la prontezza di 64 economie ad adottare ed esplorare le tecnologie digitali come un motore chiave per la trasformazione economica nelle imprese, nel governo e nella società in generale.

Tuttavia, la sicurezza informatica è diventata inseparabile dalla trasformazione digitale e dalla modernizzazione delle TIC. Gli attacchi informatici – in cui i truffatori bloccano digitalmente i sistemi IT critici di aziende e governi per spingerli a chiedere un riscatto – sono diventati un evento quotidiano. Secondo il capo della sicurezza informatica nel governo degli Emirati Arabi Uniti, gli attacchi informatici negli Emirati Arabi Uniti sono aumentati del 400 percento dopo l’epidemia di coronavirus, provocando perdite per quasi 700 milioni di dollari in sei mesi.

Quindi, stipulare un’assicurazione informatica è la risposta? La possibilità di pagare un riscatto per riottenere l’accesso ai sistemi IT e decrittografare i file degli ostaggi? Purtroppo il pagamento dei riscatti è un problema estremamente serio e raramente funziona.

Non c’è alcuna garanzia che gli attaccanti manterranno la loro parte dell’accordo

Anche se pagare un riscatto può sembrare l’unico modo per recuperare, non vi è alcuna garanzia che le aziende riottengano l’accesso ai loro sistemi e saranno in grado di decrittografare tutti i file. In alcuni casi, le aziende sono costrette ad accontentarsi di un recupero parziale.

Secondo il Future Enterprise Resiliency and Spending Survey di IDC, meno del 28% degli intervistati è stato in grado di recuperare i dati dopo aver pagato il riscatto.

I sistemi sbloccati non dovrebbero essere attendibili

Secondo Cybereason, una società di tecnologia di sicurezza informatica, l’80% delle vittime di attacchi ransomware che hanno pagato un riscatto sono state attaccate una seconda volta. Di coloro che hanno subito un attacco ripetuto, quasi la metà credeva che fosse per mano degli stessi aggressori, il che indica che codici dannosi sono rimasti nei sistemi e nei file degli ostaggi.

L’assicurazione informatica raramente copre l’intero costo

Mentre l’assicurazione informatica risarcisce le aziende per il costo di un attacco che colpisce la loro attività, solo poche polizze coprono il recupero dei dati, il ripristino della reputazione del marchio e, in alcuni casi, gli esperti per facilitare le negoziazioni di riscatto. Inoltre, non dimentichiamo che i sistemi IT e le informazioni possono essere considerati una scena del crimine e quindi le indagini possono richiedere molto tempo.

Investire nella resilienza informatica

L’assicurazione informatica non è né sufficiente per proteggere le organizzazioni, né intesa a coprire la negligenza per aver ignorato il rischio informatico. Nel mondo digitale odierno, le organizzazioni devono capire che non è più una questione di se gli aggressori informatici violeranno le nostre difese, ma quando sfondano e quanti danni arrecheranno. Gli aggressori devono essere abbastanza abili (o fortunati) da sfondare solo una volta e, pertanto, investire nella resilienza informatica è fondamentale.

Cyber ​​resilienza significa anticipare, proteggere, resistere e riprendersi dagli attacchi ai servizi cyber-abilitati. Va oltre la sicurezza informatica convenzionale e enfatizza la continuità e il ripristino, perché alla fine gli aggressori penetreranno nelle difese.

Gli incidenti informatici colpiscono tutta la società, diffondendo incertezza tra il pubblico, i governi e i mercati allo stesso modo. Pertanto, per tenere a bada gli aggressori e mitigare i danni che provocano, i settori pubblico e privato dovrebbero adottare insieme un approccio globale alla difesa e al recupero dagli attacchi informatici.

In qualità di leader tecnologici e fornitori di servizi, la nostra missione è quella di collaborare con clienti e governi per implementare una strategia di resilienza informatica globale. Ciò include una serie coerente di principi di resilienza informatica che aiutano a preparare la nostra economia e le istituzioni critiche agli attacchi.

Leave a Comment

Your email address will not be published. Required fields are marked *