L’evoluzione delle polizze assicurative informatica: le conseguenze indesiderate del ransomware

L’aumento del ransomware negli ultimi due anni è stato ben segnalato in quanto ha paralizzato le organizzazioni in tutto il mondo.

L’aumento del ransomware ha portato le organizzazioni vittime a cercare la via d’uscita più economica e più conforme alla legge di fronte a un attacco. Pertanto, molte organizzazioni hanno dato la priorità all’adozione di programmi di assicurazione informatica. Sebbene l’assicurazione informatica si sia sviluppata di pari passo con i rischi informatici, stare al passo con questi rischi ed essere in grado di prevedere i risultati si è rivelato un compito difficile e una sfida unica sia per i sottoscrittori che per i broker.

Crescita nel mercato assicurativo

Di conseguenza, il mercato delle assicurazioni informatiche è stato valutato a 3 miliardi di dollari e si prevede che raggiungerà i 25 miliardi di dollari entro il 2026. Il settore si misura in base ai premi lordi e, dato il costante aumento della dipendenza da un mondo tecnologico interconnesso, è facile capire come una volta l’assicurazione informatica fosse considerata un’attività redditizia. Tuttavia, poiché il ransomware è cresciuto costantemente, anche i pagamenti che accompagnano tali attacchi sono aumentati, con il pagamento medio del ransomware che ha raggiunto quasi $ 250.000 nel 2021.

L’unico filo conduttore tra tutti questi attacchi è che le bande di ransomware sono “improvvisamente ovunque, apparentemente inarrestabili e di grande successo”. Il vernacolo assicurativo caratterizzerebbe questi attacchi come “frequenti e gravi”. Questa è una misurazione che mette in allerta i sottoscrittori, poiché i profitti aziendali potrebbero essere messi in discussione se il rapporto di perdita inizia a salire.

I cyber underwriter in questo spazio non hanno gli stessi decenni di dati attuariali sulle perdite che hanno altre linee di business, come quelle ambientali o immobiliari. Questo è uno svantaggio significativo quando la gravità degli incidenti ransomware ha raggiunto un livello notevole nel 2020 e da allora è cresciuta. Se e quando non c’è abbastanza capacità sul mercato, e se i pagamenti dei sinistri esauriscono i limiti delle politiche, diventa un compito più difficile per i sottoscrittori adeguare le matrici dei prezzi, incapsulando l’incertezza del mercato.

Assicurazione informatica su tecnologia e processi di sicurezza

Il modo migliore per proteggere qualsiasi organizzazione e mettere in atto la polizza assicurativa più pertinente è garantire che le migliori pratiche di sicurezza informatica siano in atto. Mentre molti processi di sicurezza informatica di base possono fare molto per proteggere le organizzazioni, i più grandi hack richiedono un investimento sostanziale nella sicurezza informatica. Tuttavia, le disparità in questa ideologia si verificano quando le aziende operano in un mercato che incoraggia l’acquisto di polizze assicurative informatiche rispetto a massicce spese IT.

Le politiche di assicurazione informatica non dovrebbero significare che un’azienda si compiace della propria sicurezza informatica. I cattivi attori hanno appreso dell’aumento delle assicurazioni informatiche e, in alcuni casi, le usano contro la vittima. DarkSide, una gang di ransomware di successo, ha consigliato a Guess9, una recente organizzazione di destinazione, “… usa la tua assicurazione, che copre solo questo caso”. Il gruppo ha continuato a suggerire che “… non richiediamo più della quantità di assicurazione informatica…” Un esempio di ciò si è verificato anche più recentemente quando il gruppo ransomware Hive ha richiesto £ 500.000 dopo un attacco alla Wootton Upper School nel Bedfordshire , sapendo che questo importo era lo stesso coperto dal loro premio di assicurazione informatica.

Questi attori delle minacce sono ora in grado di identificare quali società cederanno e quali assicuratori sono disposti a finanziare questi pagamenti, aggiungendo uno strato di complessità ai metodi di doppia estorsione.

L’azienda non ha più bisogno di tasche profonde per pagare fintanto che gli hacker possono entrare nella data room, trovare la polizza assicurativa e fare una richiesta di riscatto che corrisponda al limite della polizza o arrivi al di sotto di esso. La domanda diventa: se hai un limite di polizza più alto, questo aumenterà la probabilità che qualcuno ti sfrutti? Questa domanda sottolinea l’assoluta necessità di best practice di sicurezza informatica, anche con una polizza assicurativa in essere.

Conseguenze non volute

La gravità degli attacchi ransomware sta anche spingendo i vettori ad aumentare i premi e a progettare linee guida di sottoscrizione più rigorose. Gli aumenti dei prezzi e la copertura limitata possono essere solo una soluzione a breve termine. Tuttavia, la progettazione di linee guida di sottoscrizione più rigorose può essere estremamente efficace come soluzione a lungo termine, poiché affronta una delle cause principali che l’assicurazione sta cercando di rimediare: un’organizzazione impreparata.

Semplicemente completando una domanda di sottoscrizione, un’organizzazione può imparare qualcosa sulle migliori pratiche e sui rischi. Queste applicazioni si sono evolute per essere più simili alla valutazione. Certamente, ora con linee guida di sottoscrizione più rigorose, assicuratori, broker e persino società di sicurezza informatica possono assumere il ruolo di consulente o perito. In effetti, gli assicuratori sono ora in una posizione unica e possono svolgere un ruolo di primo piano nell’aiutare a ridurre le richieste di ransomware.

In futuro, le nuove applicazioni dovranno soddisfare requisiti molto più severi per ottenere la copertura tramite una polizza assicurativa. Questi requisiti possono includere l’implementazione di autenticazione a più fattori, strumenti di rilevamento e risposta gestiti e funzionalità SOC 24 ore su 24, 7 giorni su 7, l’esistenza di backup o la prova che esistono esperti dedicati come CISO o intrattengono relazioni consolidate con team IR esterni. Potrebbero essere necessari anche corsi di formazione sulla sicurezza informatica e test periodici delle penne. Alcuni vettori aggiungeranno dei sottolimiti e alcuni potrebbero anche inserire esclusioni per danni o costi derivanti da determinati eventi noti, come SolarWinds. Alcuni potrebbero anche richiedere l’attenuazione di alcune vulnerabilità come Log4j prima di acquistare la politica.

Standard del settore in evoluzione

Di recente, i Lloyd’s di Londra hanno annunciato l’ultima evoluzione nel mercato delle assicurazioni informatiche, segnando un’altra conseguenza non intenzionale del ransomware. Poiché i Lloyd’s sono da tempo leader nel mercato assicurativo ed sono noti per la creazione di politiche informatiche innovative che coprono rischi complessi, non sarebbe sorprendente vedere altri vettori seguire l’esempio, quindi questo mandato ha un impatto estremamente forte. L’esclusione dal rischio di guerra annunciata il 16 agosto rende obbligatoria l’esenzione specifica della copertura per le perdite “derivanti da una guerra”, nonché dagli attacchi informatici sostenuti dallo stato che “minano in modo significativo la capacità di uno stato di funzionare” o che hanno un impatto capacità di sicurezza. Ulteriore obbligo che i sindacati abbiano un sistema chiaro su come attribuire un attacco a un attore di stato.

La mossa per rendere chiara e inequivocabile l’esclusione è un passo importante per l’industria. Tuttavia, poiché l’onere di difendere l’esclusione spetta ai vettori, ci si deve chiedere se hanno riflettuto sulle implicazioni di tale difesa. Le sfide risiedono nel fare una richiesta di attribuzione fiduciosa e nel raccogliere le parti più appropriate per assistere in quella chiamata, così come la posizione competitiva che ciascun vettore potrebbe assumere nello sviluppo del processo.

Il consiglio del governo potrebbe essere insostenibile per le imprese

I governi di tutto il mondo sono coerenti con il loro consiglio alle vittime di non pagare riscatti, poiché incoraggia il futuro crimine informatico. Questa posizione può diventare insostenibile nel tempo perché gli attacchi stanno diventando sempre più frequenti con vittime, spesso pubblicamente, tenute in ostaggio.

La maggior parte degli attacchi ransomware sono perpetrati da team di esperti e, nonostante la protezione che i processi di sicurezza informatica di base possono offrire, è in definitiva un investimento IT sostanziale da parte del Consiglio che preparerà le organizzazioni. Le richieste di riscatto, i premi delle polizze assicurative, le indagini forensi e le azioni legali collettive stanno aumentando in termini di frequenza e costi. La spesa è diventata insostenibile, soprattutto per le piccole e medie imprese, dove anche il danno reputazionale può essere devastante.

L’assicurazione informatica non dovrebbe essere semplicemente una polizza reattiva

Le organizzazioni dovrebbero sostenere l’assicurazione informatica come un programma di business principale piuttosto che come una politica reattiva. Le minacce informatiche sono solo in aumento e spetta alle aziende private cercare metodi che mitighino e prevengano gli attacchi. Rafforzare la posizione di sicurezza dell’organizzazione sta diventando un modo vitale per accedere ai premi assicurativi, lavorando per massimizzare la salute informatica dell’azienda.


Circa l’autore

Jennifer Mulvihill è Business Development Head, Cyber ​​​​Insurance & Legal presso BlueVoyant. BlueVoyant fa convergere le capacità di difesa informatica interne ed esterne in una soluzione basata sui risultati, cloud-native e unica piattaforma unificata: BlueVoyant Elements.


Leave a Comment

Your email address will not be published. Required fields are marked *