Mondo cyber: vediamo quali sono le tendenze dei primi mesi del 2023 e i nostri consigli per proteggersi efficacemente.
Cyber risk: quali sono i principali aggiornamenti del primo semestre del 2023? Vediamo 3 tendenze interessanti:
- RANSOMWARE: è in calo, ma non è morto. Sebbene le richieste di riscatto sono diminuite su base annua, non si può dire che il ransomware sia scomparso: quello a cui stiamo assistendo, infatti, è un calo significativo della disponibilità a pagare da parte delle organizzazioni. Tuttavia persistono costi significativi per le analisi, il ripristino dei dati, la consulenza legale e i costi di interruzione dell’attività: questi fattori rendono ogni un attacco ransomware un evento estremamente oneroso, a prescindere dal fatto che il pagamento venga effettuato o meno.
- RESPONSABILITÀ CIVILE: sono in aumento le richieste di risarcimento RCT. In testa alle richieste, nel secondo trimestre 2023 ci sono gli incidenti che riguardano la raccolta non autorizzata di dati web, in particolare utilizzando tracker, pixel e cookie dei siti web.
- VULNERABILITÀ: un recente report ha evidenziato come le realtà assicurate che presentano anche una sola vulnerabilità critica non risolta hanno il 33% di probabilità in più di subire un sinistro informatico. L’errore umano o l’inazione sono i principali vettori di attacco sfruttati, e le organizzazioni che utilizzano software a fine vita – prodotti non più supportati dai loro sviluppatori originali – registrano un numero di sinistri tre volte superiore. Gli attori delle minacce sono sempre alla ricerca di obiettivi con controlli di sicurezza deboli o infrastrutture non protette: queste sono le vie di minor resistenza per entrare nella rete di un’azienda.
Lavorare sulle vulnerabilità è fondamentale per proteggersi dal cyber risk, ma per farlo nel modo più completo ed efficiente è necessario spesso un cambio di mentalità, per abbracciare un approccio integrato di valutazione e gestione del rischio. Il ruolo del consulente assicurativo è di accompagnare il cliente in questo percorso, dove la polizza cyber è solo parte della soluzione.
Un prodotto assicurativo, infatti da solo non può fare da scudo a un rischio che deve essere affrontato nella sua complessità: dall’utilizzo di firewall aggiornati al monitoraggio dei processi e degli accessi alla rete, sono molte le azioni che un’impresa dovrebbe intraprendere per essere davvero protetta. Il contributo che può fornire lo strumento assicurativo è quello di aiutare a mitigare l’impatto finanziario dei rischi cyber, ma soprattutto di avere un servizio di assistenza tempestivo e altamente specializzato in caso di bisogno.
Proteggiti per tempo dai rischi informatici: contattaci per avere una consulenza personalizzata senza impegno.
Fonte: assinews.it