A cura di Ben Carr, Chief Information Security Officer di Qualys
I cambiamenti che coinvolgono la cyber insurance impatteranno sulle imprese
Negli ultimi anni è cresciuto il ricorso alle assicurazioni contro gli attacchi informatici, con una richiesta che è aumentata del 300% nel 2021. A causa dell’incremento del numero di attacchi ransomware e delle relative richieste di riscatto verificatisi negli ultimi due anni, esse sono apparse lo strumento di sicurezza completo che mancava alle aziende. Tuttavia, con la scadenza nel 2022 delle prime polizze, si dovrà valutare in modo accurato la loro adeguatezza.
Considerando che le compagnie assicurative non sono in grado di prevedere in quale misura e con quale velocità aumenteranno i ransomware, è prevista la progressiva eliminazione di polizze per la copertura e per il risarcimento degli stessi. In aggiunta, come riporta una società di assicurazioni, si è verificato un incremento del 300% dei premi assicurativi nell’ultimo trimestre, per cui le imprese dovranno valutare attentamente la loro pianificazione a causa della copertura minore, rispetto al passato, garantita dalla propria assicurazione informatica.
Nel 2022, inoltre, si prevede che le compagnie assicurative richiederanno un’adeguata igiene di sicurezza di base prima di accettare di fornire una copertura alle imprese. D’altro canto, l’aumento dei premi assicurativi spingerà queste ultime ad adottare misure protettive interne, anziché affidarsi a pagamento a un fornitore esterno.
Sarà necessaria una maggiore integrazione tra gli strumenti di sicurezza
Venendo meno l’esigenza di dotarsi di tool di sicurezza moderni e sofisticati, le imprese dovranno riflettere su come ottimizzare gli investimenti effettuati. Difatti, il compito dei CISO e dei responsabili IT sarà proprio quello di implementare un sistema di sicurezza efficace, in grado di integrare opportunamente tutti gli strumenti disponibili.
Dotarsi di molti tool ostacola invece l’integrazione tra di essi e la visibilità degli asset aziendali. I team IT e di sicurezza, ad esempio, potrebbero usare più di 30 tool diversi che raramente sono in grado di lavorare insieme e che producono ciascuno una serie di dati, complicando la collaborazione tra i dipendenti. A questo proposito, un sondaggio su scala globale evidenzia come un’azienda che utilizza più di 50 strumenti risulti l’8% meno efficace nel rilevare le minacce rispetto a quelle che usano pochi tool.
Il prossimo anno si prevede che il tema dell’integrazione si amplificherà notevolmente includendo ulteriori soluzioni oltre alla piattaforma SIEM. Le aziende saranno tenute, quindi, a rivalutare i propri approcci, individuando le tecnologie più adatte alle proprie esigenze. Gli stessi CSO saranno costretti a riconoscere gli elementi di criticità, impegnandosi a ridurre il rischio complessivo dell’azienda. Sarà, pertanto, importante razionalizzare e semplificare la strumentazione aziendale, mantenendo il rischio sotto controllo e consentendo al team di disporre di maggior tempo per rafforzare la postura di sicurezza dell’impresa. L’eventuale abbassamento dei costi a seguito della riduzione degli strumenti, ormai superflui e obsoleti, non dovrebbe essere l’obiettivo primario.
Un solo team si occuperà della sicurezza OT e IT
Per affrontare adeguatamente il rischio d’impresa, sarà importante prestare attenzione alla sicurezza OT e IT. Difatti, l’allarme dei dirigenti delle aziende private si è focalizzato sui cyberattacchi di quest’anno al sistema di distribuzione del carburante e ad altre risorse OT, la cui importanza strategica è sempre più evidente anche per chi opera nell’ambito pubblico. Molte apparecchiature OT, essendo collegate in rete per distribuire dati in tempo reale, sono vulnerabili. Questa consapevolezza indurrà nel 2022 le imprese a consolidare le proprie strategie di sicurezza sotto un’unica figura professionale, che le implementerà nel tempo.
Aumenteranno gli attacchi informatici agli asset OT, obsoleti sul piano della sicurezza
Errori o negligenze nell’ambito della sicurezza informatica hanno spesso causato cyberattacchi nell’ultimo anno. La protezione degli asset OT è più arretrata rispetto a quella IT, ad esempio, a causa della scarsa attenzione alla gestione degli account o alle vulnerabilità generate dalla mancanza di patch. Le imprese, quindi, dovranno implementare strategie di sicurezza adeguate anche per gli ambienti OT, che nel mondo interconnesso in cui viviamo non sono da considerarsi isolati. Nel 2022 si prevede un incremento nelle violazioni di rete a causa della scarsa igiene di sicurezza di questi ambienti, rendendoli vulnerabili e mettendo a rischio la sopravvivenza stessa dell’azienda.