In questo blog forniremo una panoramica su cosa sia un'assicurazione informatica e su cosa sia necessario per ottenerla. Inoltre, parleremo del motivo per cui l'autenticazione a più fattori (MFA) è diventata un requisito obbligatorio per ottenere una delle coperture assicurative cyber.
Che cos'è la cyber-assicurazione?
Cosa significa assicurazione informatica?
Un'assicurazione di cybersecurity o di responsabilità civile informatica è un'assicurazione di copertura contro le perdite finanziarie causate da incidenti informatici (ad esempio le violazioni dei dati) e offre supporto tecnico e di recupero.
Per definire il costo dell'assicurazione, gli assicuratori di responsabilità civile informatica prendono in considerazione diversi elementi fattori di rischioAd esempio, il settore in cui si opera, il modo in cui l'organizzazione copre i dati e, naturalmente, le misure di sicurezza già adottate dall'organizzazione.
Esistono diversi requisiti che le compagnie assicurative definiscono per le organizzazioni che vogliono essere ammesse alla copertura assicurativa. Uno di quelli fondamentali che la maggior parte degli assicuratori richiede oggi è Autenticazione a più fattori (MFA).
Cosa copre la cyber-assicurazione?
Tutto dipende ovviamente dal tipo di assicurazione che si sottoscrive.
È importante capire che una copertura assicurativa per il cyber non vi aiuterà a identificare i rischi informatici in sé, né li eliminerà. Tuttavia, nel caso in cui la vostra organizzazione venga danneggiata da un attacco informatico o da una violazione dei dati, avere un'assicurazione di responsabilità civile informatica vi aiuterà, ad esempio, a recuperare i dati compromessi, ripristinare le identità personali o riparare i sistemi informatici danneggiati.
Alcuni esempi di eventi che potrebbero essere coperti dalla vostra assicurazione:
Perdita o violazione dei dati (in seguito a hacking, furto da parte dei dipendenti, perdita della chiavetta di memoria, ...)
Frode informatica
Interruzione dell'attività a causa di una violazione
Tenete presente che un'assicurazione come questa vi proteggerà finanziariamente per quanto riguarda i vostri beni digitali, ma non sarà in grado di coprire ogni possibile rischio.
Cosa non copre la cyber-assicurazione?
Assicurazione di responsabilità civile informatica non copre le richieste di risarcimento per danni alla proprietà o lesioni fisiche. A tal fine, è necessaria un'assicurazione di responsabilità civile generale, in quanto un'assicurazione cyber non protegge da queste richieste di risarcimento.
Inoltre, la vostra assicurazione (probabilmente) non lo coprirà:
Potenziale perdita di profitti in futuro.
Costo del ripristino e del miglioramento dei sistemi informatici a un livello di funzionalità superiore a quello che avevano dopo un evento informatico.
Perdita di valore causata dal furto della proprietà intellettuale della vostra azienda.
Un'azione legale per qualsiasi potenziale vulnerabilità nei sistemi delle vostre organizzazioni prima di una violazione.
Quanto costa l'assicurazione di cybersecurity?
Non è possibile dare una risposta esatta a questa domanda, poiché dipende dai protocolli e dai sistemi di sicurezza informatica già in uso. Gli assicuratori informatici analizzeranno il vostro stato attuale per fornirvi un costo esatto della polizza di assicurazione informatica. Tuttavia, vediamo che i prezzi sono aumentati sul mercato delle assicurazioni informatiche. Assicuratevi quindi di indagare su cosa potete fare per ridurre il vostro premio.
Come si può ottenere un'assicurazione di cybersecurity?
Di cosa avete bisogno per ottenere un'assicurazione di responsabilità civile informatica? Che cosa ci si aspetta dai fornitori di assicurazioni informatiche che sia già in atto quando si cerca un'assicurazione? Per acquistarla, dovrete fornire informazioni sui vostri controlli di sicurezza ai sottoscrittori dell'assicurazione.
Di cosa avete bisogno per ottenere una cyber-assicurazione?
I fornitori di servizi assicurativi (come ad esempio Hiscox, Chubb, AIG, The Hartford, ...) effettueranno un'analisi dei rischi. Valutazione del rischio di cyber-assicurazione per definire il premio e i limiti di copertura. Dovrete compilare un questionario sui vostri protocolli di cybersecurity, sulla gestione del rischio informatico, sui protocolli... Migliore sarà il vostro punteggio, meno costosa sarà la vostra copertura.
Uno dei requisiti minimi comuni per ottenerne uno al giorno d'oggi è quello di avere Autenticazione a più fattori (MFA) per gli amministratori e gli utenti privilegiati. Questo mandato di MFA per la cyber-assicurazione esiste perché il livello aggiuntivo è visto come una misura di sicurezza fondamentale per l'accesso per proteggere non solo l'accesso in sede ma anche quello remoto. Se utilizzate solo una password, gli assicuratori informatici riterranno che gli account compromessi siano inevitabili per il futuro della vostra organizzazione.
Naturalmente, proteggere una password con l'MFA (per accessi privilegiati e non) non è una pallottola d'argento in grado di proteggere da ogni attacco, ma è certamente un livello vitale di cui le organizzazioni hanno bisogno. Il requisito dell'assicurazione MFA è quindi un elemento da tenere presente quando si prende in considerazione un'assicurazione.
Inoltre, ci sono altri passaggi che (spesso) sono requisiti standard per ottenere una cyber-assicurazione:
Tutti i PC devono avere un software antivirus aggiornato.
La rete aziendale deve essere protetta da un firewall
Le aziende devono eseguire il backup dei dati aziendali, utilizzando supporti esterni o un servizio cloud sicuro (questo deve essere fatto regolarmente).
Gli utenti che desiderano avere o ottenere l'accesso devono seguire un processo sicuro.
Cosa potete fare in più per ridurre la vostra assicurazione informatica?
Ci sono diverse misure che potete adottare per ridurre il vostro premio. Abbiamo elencato 5 delle pratiche più comuni del settore a cui dovreste assolutamente dare un'occhiata:
Organizzare regolarmente corsi di formazione informatica per i dipendenti
Assicurarsi che i dati memorizzati siano limitati e limitare l'accesso alla rete.
Monitoraggio 24/7 di attività sospette
Fornire solide procedure di recupero
Che cos'è l'autenticazione a più fattori (mfa) e perché ne avete bisogno?
Cosa significa autenticazione a più fattori?
Per autenticazione si intende il processo di verifica dell'identità di un utente. Con l'autenticazione a più fattori, questo processo consiste di almeno 2 diversi fattori di autenticazione. Si parla specificamente di autenticazione a due fattori quando ci sono solo due fattori, e anche questo è già meglio di un solo fattore.
Fattore di conoscenza
Un fattore di autenticazione può essere qualcosa che si conosce come una password o un pin. A volte il fattore di conoscenza può essere anche una domanda di sicurezza alla quale è necessario rispondere per ottenere l'accesso.
Fattore di possesso
È possibile autenticarsi con qualcosa che haicome, ad esempio, il telefono. Utilizzando le applicazioni di autenticazione sul dispositivo, è possibile ricevere un codice unico, che funziona solo in un periodo di tempo limitato. Oppure si può ricevere un codice SMS con una chiave di sicurezza da compilare.
Fattore di inerenza
Si riferisce a qualcosa che "sei, in particolare i dati biometrici. A volte si utilizzano le impronte digitali o l'ID del volto per riconoscere l'identità dell'utente.
Perché è necessario implementare l'MFA?
L'autenticazione a più fattori è considerata il livello aggiuntivo di autenticazione di cui le organizzazioni hanno bisogno per evitare che password compromesse possano portare a una rete compromessa. Se si adotta l'MFA come misura di sicurezza aggiuntiva, è possibile proteggere i dati sensibili anche in presenza di credenziali compromesse.
Spesso i criminali delle minacce informatiche cercano di ottenere un accesso più ampio attraverso i singoli utenti e hanno diverse strategie (phising, password spraying, credential stuffing, ...) per ottenere queste password. Se si utilizzano credenziali con un ulteriore passaggio di sicurezza, come l'MFA, si rende più difficile il loro compito.
Per ridurre al minimo l'impatto degli attacchi informatici sulla vostra infrastruttura IT, gli assicuratori vi informeranno su questo requisito dell'assicurazione mfa per la sicurezza quando vi rivolgete a loro.
Come si possono ridurre i rischi di cybersecurity legati all'accesso remoto della propria organizzazione?
Awingu aggregati diverse applicazioni, desktop e file server e li rende disponibili (con la possibilità di single sign on) per la vostra forza lavoro remota nel browser attraverso il suo 'RDP-to-HTML5' gateway. Poiché Awingu viene eseguito completamente nel browser, è possibile lavorare su un Chromebook, un iPad, un dispositivo mobile, un laptop, ... qualsiasi dispositivo!
La nostra soluzione all-in-one comprende una serie di funzioni di sicurezza:
Soluzione basata sul browser: Tutto viene eseguito e rimane nel browser. Nessuna connessione diretta con il dispositivo dell'utente finale, quindi nessuna necessità di installare software antivirus aggiuntivi sul PC.
Processo di autenticazione sicuro: L'MFA è integrato, oppure potete integrare un'altra piattaforma commerciale già esistente.
Consapevolezza del contesto: È possibile definire località geografiche e/o indirizzi IP come zone sicure per utente (gruppo) o funzione.
Nessun dato locale: Non ci sono dati memorizzati localmente sul dispositivo, mai.
Auditing: Accesso a diverse funzionalità di auditing come la registrazione delle sessioni, il controllo dell'utilizzo, il rilevamento delle anomalie, ...
Se volete saperne di più su come Awingu può vi aiutiamo a ridurre i rischi di cybersecurity durante l'accesso remoto, in modo da poter ridurre la vostra assicurazione di responsabilità civile informatica, è possibile trovare ulteriori informazioni sull'aspetto della sicurezza del prodotto qui.
- https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
- https://www.tenfold-security.com/en/cyber-insurance/
- https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
- https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
- https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
- https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
- https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
- https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
- https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
- https://www.tenfold-security.com/en/cyber-insurance/
- https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
- https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
- https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
- https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
- https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
- https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
English 
Italian 
German 
Spanish 
French