Con l’aumentare delle minacce e degli attacchi informatici, la copertura assicurativa correlata alla cibersicurezza sta vivendo una domanda senza precedenti. Il settore assicurativo ha ora adottato tutto un altro approccio al rischio, richiedendo livelli maggiori di sicurezza e autenticazione a più fattori.
Cos'è l'assicurazione informatica
L'assicurazione informatica, spesso denominata anche con i termini inglesi cyber insurance, è un tipo di copertura assicurativa volta a proteggere le aziende e gli individui dalle minacce digitali. Funziona sia come una sorta di rete di sicurezza sia come un modo per soddisfare i requisiti contrattuali che i clienti o gli investitori spesso impongono.
Molto spesso, le minacce digitali, avvengono sotto forma di data breach o per mano di un hacker che attacca direttamente un sistema aziendale. L’assicurazione informatica, diventa in questo caso più che necessaria, soprattutto se sussiste il pericolo di perdita finanziaria, o se un azienda archivia dati personali o sensibili online.
Una buona assicurazione è quella che copre sia le mitigazioni contro gli attacchi che i potenziali costi al verificarsi di una violazione, rivelandosi utile anche per azioni di correzione, come i costi dell’assistenza legale nel momento in cui si debba ricorrere a consulenze da parte di esperti. Una soluzione MFA, fornisce un ulteriore livello di sicurezza per contrastare gli attacchi informatici.
Va da sé che le polizze di assicurazione informatica sono sempre più insistenti sull’MFA.
Facciamo un esempio in cui con un attacco di phishing un hacker è riuscito ad ottenere alcune credenziali utente. Se non si possiede un MFA, le credenziali rubate verranno utilizzate dall’Hacker così come sono, ma con esso sarà impossibile entrare nei vari account in quanto quelle credenziali non avranno le risposte corrette o i dati biometrici, necessari all’autenticazione.
Perché è importante disporre di un MFA?
Ovviamente si dovrebbe disporre di un MFA perché essa riduce i rischi. Ciò che è importante però è che con l’intensificarsi della criminalità informatica aumentano le richieste di rimborso e i costi associati.
“Secondo un rapporto di S&P Global dello scorso giugno, il tasso di sinistrosità degli assicuratori informatici ha raggiunto la cifra esorbitante del 72,8% e la domanda di indennizzo media fatta agli assicuratori nel corso del primo semestre del 2021 ammontava a 1,2 milioni di dollari, importo in aumento del 170% rispetto all’anno precedente”.
Naturalmente, molte aziende temono che l’uso della MFA possa comportare una ridotta esperienza utente e una perdita di produttività. Per questo è fondamentale trovare un ottimo equilibrio, soprattutto se si pensa che in passato, alcuni strumenti di sicurezza si erano concentrati solo su sicurezza e protezione, trascurando l’esperienza utente.
“Fornendo un’eccellente protezione contro gli attacchi di phishing, assicura anche connessioni sicure multiutente, utile per i computer condivisi. Per le aziende che desiderano promuovere il BYOD, l’uso di MFA deviceless sosterrà il cambiamento e ha il vantaggio aggiunto di una maggiore sicurezza”.