RISCHI DI RANSOMWARE, CONTROMISURE E TREND DELL’INDUSTRIA ASSICURATIVA: UN PAPER CRO FORUM
“Ransomware Threats, Countermeasures and Trends within the Insurance Industry” CRO Forum White Paper - Synopsis (March 2023)
CRO FORUM
https://www.thecroforum.org/
Un recente documento pubblicato dal CRO Forum affronta il tema dei rischi associati al fenomeno del ransomware, fornendo approfondimenti specifici per il settore assicurativo.
Sono discusse le tendenze del ransomware, gli sviluppi normativi e i profili di minaccia per le imprese assicuratrici, esaminando anche i gruppi di attacco cibernetico e le strategie che adottano quando operano.
Il documento considera poi le misure di difesa su cui le imprese assicuratrici possono fare leva per prepararsi agli attacchi, ridurre il rischio di compromissione e gestire l'impatto di qualsiasi minaccia.
Un capitolo è dedicato al punto di vista dei membri del CRO Forum sui controlli chiave da effettuare, facendo riferimento al NIST Cybersecurity Framework(1), che dovrebbe essere prioritario in risposta al rischio ransomware.
Il documento si chiude con una breve sintesi del fenomeno del ransomware e le raccomandazioni del Forum sulla riduzione al minimo del rischio, ulteriormente supportato da un'appendice che può essere utilizzata come strumento per valutare i controlli interni di un'organizzazione e la resilienza agli attacchi ransomware.
_____________________
(1) Il NIST Cybersecurity Framework è una serie di linee guida per mitigare i rischi di sicurezza informatica, pubblicate dal National Institute of Standards and Technology degli Stati Uniti, sulla base di principi, linee guida e pratiche esistenti.