Un nuovo report della Geneva Association sottolinea l’importanza del ruolo dei riassicuratori privati, insieme ai governi, nell’aumentare la resilienza della società nei confronti del ransomware
La frequenza degli attacchi ransomware, una forma di estorsione informatica, è in aumento, così come l’entità e la natura delle richieste di riscatto. I criminali informatici stanno adottando approcci più sofisticati per colpire governi, aziende e privati, con effetti gravi e costosi. La crescita del modello di business ransomware-as-a-service (RaaS) ha inoltre permesso agli attori delle minacce con competenze tecniche limitate di lanciare attacchi altamente dirompenti.
L’assicurazione cyber fornisce una protezione finanziaria e un supporto operativo fondamentali in caso di attacco, ma il ransomware ha contribuito al recente deterioramento delle performance di sottoscrizione degli assicuratori informatici. Il ransomware ha rappresentato il 75% di tutti i sinistri assicurativi informatici nel 2020 (AM Best) ed è anche probabile che sia stata la categoria di sinistro più costosa nel 2021 (WTW).
Il rapporto della Geneva Association analizza le complesse questioni politiche che circondano il ransomware e le possibili soluzioni per contrastare questa epidemia di criminalità informatica, compreso il contributo dell’assicurazione per aumentare la resilienza informatica delle imprese.
I messaggi chiave del rapporto
L’assicurazione cyber non si limita a fornire una copertura per i riscatti, ma può anche coprire le perdite subite dalle vittime di ransomware (ad esempio, l’interruzione dell’attività, il recupero dei dati e dei sistemi, l’assistenza forense e legale), oltre a fornire un supporto specialistico nella gestione degli incidenti. L’assicurazione aiuta inoltre le organizzazioni a identificare e affrontare le vulnerabilità della cybersecurity e ad adottare una migliore prevenzione dei rischi in un panorama in rapida evoluzione.
Vietare il pagamento dei riscatti sarebbe uno strumento politico poco incisivo e potenzialmente inefficace: Un divieto assoluto sul pagamento dei riscatti o sul loro rimborso da parte dei riassicuratori potrebbe ritorcersi contro di loro, spingendo le transazioni verso la clandestinità e incoraggiando gli aggressori di ransomware a impegnarsi in nuove forme di estorsione più maligne.
I governi e le autorità di regolamentazione devono fare di più per contrastare gli attacchi ransomware: Le politiche pubbliche dovrebbero essere finalizzate a scoraggiare gli attacchi ransomware, a interrompere i modelli di business dei criminali informatici e l’uso illecito delle criptovalute e a preparare meglio le organizzazioni alle intrusioni.
Il direttore generale dell’Associazione di Ginevra, Jad Ariss, ha dichiarato: “Con il ransomware vediamo un esempio dell’importante ruolo di “prevenzione e mitigazione” che gli assicuratori svolgono come gestori del rischio. Essi controllano una leva fondamentale grazie alla loro capacità di incentivare i clienti a mantenere solidi controlli e standard di cybersecurity, contribuendo a ridurre la vulnerabilità delle aziende agli attacchi e ad aumentare la loro resilienza informatica. Anche i governi e le autorità di regolamentazione hanno le loro leve e, come evidenziato dal nostro rapporto, devono limitare l’uso illegale delle criptovalute e fare di più per garantire lo scambio di informazioni sugli incidenti e migliorare la cooperazione internazionale tra le forze dell’ordine“.
Darren Pain, direttore della Cyber and Evolving Liability dell’Associazione di Ginevra e autore del rapporto, ha dichiarato: “Il panorama del ransomware è oggi molto evoluto e sofisticato, soprattutto con lo sviluppo del ransomware-as-a-service (RaaS). Questi attacchi ransomware stanno determinando un aumento significativo delle richieste di risarcimento e, di conseguenza, dei premi assicurativi. Vietare il pagamento dei riscatti potrebbe essere una soluzione valida? Secondo il nostro studio, le compagnie assicurative non la pensano così. Vietare i pagamenti dei riscatti o il loro rimborso da parte degli assicuratori spingerebbe probabilmente le transazioni verso la clandestinità, privando le autorità della capacità di registrare e analizzare gli incidenti e di perseguire i criminali. Inoltre, l’ultima cosa da fare è adottare misure che potrebbero scoraggiare le imprese più piccole dal sottoscrivere un’assicurazione informatica, i cui benefici vanno ben oltre il rimborso dei riscatti”.