Sostegno congiunto alle PMI nella prevenzione degli attacchi informatici
Helvetia Assicurazioni sta definendo nuovi standard nel supportare i propri clienti aziendali nell'ambito della sicurezza informatica: Helvetia è la prima compagnia assicurativa svizzera a collaborare con il provider di bug bounty GObugfree per aiutare specificamente i propri clienti aziendali (PMI) a scoprire e colmare le effettive lacune di sicurezza.
Gli attacchi informatici sono un rischio crescente per le aziende e costano miliardi di franchi svizzeri ogni anno. Una PMI svizzera subisce rapidamente una perdita di oltre 100.000 franchi svizzeri in caso di successo di un cyberattacco; gli attacchi gravi che comportano il furto di dati e la crittografia possono raggiungere i milioni. Le PMI devono proteggersi in modo proattivo da questi rischi.
In Svizzera solo una PMI su dieci ha un'assicurazione contro le minacce informatiche
Solide misure di protezione informatica costituiscono la base di qualsiasi protezione informatica. Tuttavia, la soluzione ottimale consiste in una combinazione equilibrata di misure di sicurezza informatica e protezione assicurativa contro i pericoli informatici. Infatti, se nonostante tutte le precauzioni di sicurezza gli elementi criminali riescono a penetrare nell'ambiente informatico di un'azienda, una soluzione assicurativa adeguata può contribuire a coprire il rischio residuo. È quindi ancora più sorprendente che solo una PMI su dieci in Svizzera abbia stipulato un'assicurazione informatica.
Il settore assicurativo aumenta i requisiti
Una PMI che voglia stipulare un'assicurazione informatica con un assicuratore deve avere un certo livello di protezione di base. Tobias Seitz, Head of Underwriting Technical Insurance Region East di Helvetia, afferma: "Le PMI spesso pensano di essere troppo insignificanti per essere un bersaglio dei criminali informatici. Si tratta però di un'illazione. Gli attacchi informatici sono spesso non mirati: si getta la rete e si vede cosa si prende. Le misure di protezione proattive sono quindi fondamentali per le PMI". A causa dei suddetti requisiti di base per la stipula di una soluzione assicurativa, capita spesso che le richieste vengano respinte. Questo per non penalizzare gli altri clienti assicurativi che soddisfano i requisiti necessari.
Conoscere i rischi per combatterli
GObugfree supporta le PMI con una valutazione della sicurezza per classificare lo stato attuale delle misure di sicurezza informatica, il cosiddetto community bug test. I ricercatori di sicurezza della comunità di GObugfree esaminano la situazione attuale della sicurezza di un'azienda. Christina Kistler, Chief Commercial Officer di GObugfree, afferma: "Il bug test è molto apprezzato dalle PMI. Con questo approccio rapido ed economico, è possibile creare una prima valutazione pragmatica della superficie di attacco e delle eventuali vulnerabilità. Le aziende ricevono raccomandazioni su dove e con quali misure possono iniziare a migliorare la loro sicurezza informatica". Spesso il bug test è il punto di partenza per un programma di bug bounty, in cui gli hacker etici vengono ricompensati per aver scoperto vulnerabilità nei sistemi delle organizzazioni. Un programma di bug bounty fornisce una protezione continua, in quanto l'azienda affronta continuamente le vulnerabilità e migliora il processo.
Prevenire invece di pagare dopo
Se un incidente informatico provoca un danno economico, entra in vigore la relativa copertura assicurativa. Inoltre, in caso di sinistro, le aziende assicurate presso Helvetia possono accedere a una rete di esperti per affrontare l'incidente. Ma l'assicurazione cyber non può "evocare" i dati cancellati, ad esempio, e nonostante una comunicazione professionale con il supporto di esperti di PR, in futuro c'è ancora il rischio che la reputazione di un'azienda venga danneggiata dopo un incidente informatico, almeno a breve termine. L'idea della prevenzione è quindi centrale per Helvetia anche in ambito cyber. L'azienda vuole sensibilizzare costantemente i propri clienti sul tema della sicurezza informatica e dare loro accesso ai più recenti e agili metodi di sicurezza, in modo che possano riconoscere i mezzi con cui migliorare la propria sicurezza. Tobias Seitz afferma: "Questo non va solo a vantaggio dei nostri clienti, ma anche del mercato nel suo complesso. Quanto migliore è il posizionamento della Svizzera, tanto minore è l'attrattiva del nostro Paese per i cyberattacchi. La partnership con GObugfree è un passo importante per rafforzare ulteriormente le aziende svizzere e il mercato".
Fonte e ulteriori informazioni: Assicurazione Helvetia / GObugfree
