RANSOMWARE, VIOLAZIONI CYBER A SCOPO DI RISCATTO: LE ASSICURAZIONI FANNO PARTE DELLA SOLUZIONE. REPORT DELLA GENEVA ASSOCIATION
“Cyber insurers are part of the solution to ransomware, finds Geneva Association report” (PRESS RELEASE, 20 luglio 2022) “Ransomware: An insurance market perspective” (REPORT, LUGLIO 2022)
GA – GENEVA ASSOCIATION
https://www.genevaassociation.org/
Un nuovo Report dell’Associazione di Ginevra sottolinea l'importante ruolo degli assicuratori privati, insieme ai Governi, nel rafforzare la resilienza della società rispetto ai casi di ransomware, una forma di estorsione informatica, e nel garantire che si possano realizzare tutti i benefici della digitalizzazione.
Il Rapporto esplora il significativo valore aggiunto dell'assicurazione informatica al di là del trasferimento del rischio, nell’ambito del dibattito in corso sull'opportunità di vietare i pagamenti di riscatti o le coperture assicurative associate.
La frequenza degli attacchi ransomware è in aumento, insieme alle dimensioni e alla natura delle richieste di riscatto. I criminali informatici stanno implementando approcci più sofisticati per colpire Governi, aziende e individui, con effetti gravi e onerosi. La crescita del modello di business del ransomware-as-a-service (RaaS) ha anche consentito agli autori delle minacce con competenze tecniche limitate di lanciare attacchi altamente dirompenti.
L'assicurazione informatica fornisce protezione finanziaria e supporto operativo vitali in caso di attacco, ma il ransomware ha contribuito al recente deterioramento dei risultati di sottoscrizione delle imprese assicuratrici del ramo. Il ransomware ha rappresentato il 75% di tutte le richieste di risarcimento per le assicurazioni informatiche nel 2020 (AM Best) ed è probabile che sia stata anche la categoria di eventi di perdita più costosa nel 2021 (WTW).
Il Rapporto analizza le complesse questioni politiche che circondano il ransomware e le possibili soluzioni per contrastare questa epidemia di criminalità informatica, compreso il contributo delle assicurazioni al rafforzamento della resilienza informatica delle aziende.
Fra i messaggi chiave del Rapporto:
- l’assicurazione informatica non si limita a fornire copertura per i riscatti: può anche coprire una serie di danni ulteriori subiti dalle vittime di ransomware o da terzi e, ad esempio, organizzare il supporto di esperti nella gestione degli incidenti. L'assicurazione aiuta le organizzazioni a identificare e affrontare le vulnerabilità della sicurezza informatica e ad adottare una migliore prevenzione dei rischi in un panorama in rapida evoluzione;
- il divieto del pagamento del riscatto è uno strumento di policy potenzialmente inefficace: un divieto assoluto al pagamento di riscatti o al loro rimborso da parte degli assicuratori potrebbe avere effetti controproducenti, favorendo le transazioni clandestine e incoraggiando gli aggressori a impegnarsi in nuove forme più dannose di estorsione;
- i Governi e le Autorità di regolamentazione devono fare di più per contrastare gli attacchi ransomware: le politiche pubbliche dovrebbero mirare a scoraggiare le violazioni, contrastare i modelli di business dei criminali informatici e l'uso illecito di criptovalute e preparare meglio le organizzazioni contro le intrusioni.