Ransomware e rischio informatico: il presidente e CEO di Chubb, Evan Greenberg non è d’accordo di mettere fuori legge i pagamenti dei riscatti per affrontare la crescente minaccia cyber.
“Mentre non penso che il governo dovrebbe mettere fuori legge i pagamenti ransomware in questo momento, penso che dovremmo valutare se permettere i pagamenti in criptovaluta. Perché chi stai pagando i terroristi?” ha Greenberg durante la conference call sui risultati della compagnia.
Secondo l’argomentazione di Greenberg, le vittime dovrebbero essere obbligate, secondo le attuali leggi antiriciclaggio, a ottenere il permesso del Dipartimento del Tesoro degli Stati Uniti per effettuare un pagamento ransomware.
“Dovremmo rimuovere l’incentivo dal sistema per gli attacchi ransomware, che sono tutti legati al denaro per la maggior parte, e smascherare quella che è l’intenzione di distruggere politicamente il nostro paese – smascherare quella parte e mostrarla“, ha detto Greenberg.
Egli sostiene anche le partnership del settore pubblico e privato per affrontare il problema crescente.
“Ci sono cose che il settore privato e quello pubblico potrebbero fare insieme”, ha detto Greenberg. “La condivisione delle informazioni è una di queste in questo momento, e capire dove sono le aggregazioni di rischio sistemico è un’altra…”.
I commenti di Greenberg arrivano mentre l’assalto degli attacchi ransomware sta costringendo alcuni assicuratori cyber a rivalutare il loro business, con massicci aumenti delle tariffe, copertura ridimensionata e altro. Sul fronte dell’aumento delle tariffe, i prezzi del cyber negli Stati Uniti sono saliti del 56% solo nel secondo trimestre del 2021, e del 68% a giugno, secondo un recente rapporto Marsh. La frequenza e la gravità dei sinistri ransomware sembrano esserne la causa.
In questo contesto, Greenberg ha notato che l’ambiente dei prezzi per il cyber “è abbastanza buono”, ma non riesce ad affrontare la questione fondamentale del cyber. Parte del problema, ha detto, è che la copertura cyber e pandemica sono molto simili.
“Come la pandemia, il cyber ha un profilo di catastrofe, e la natura della catastrofe potenzialmente è che non ha tempo né confini geografici“, ha detto Greenberg. “Prendete la crescente interconnessione digitale del mondo di oggi in tutto – personale e aziendale, e questo potenziale di catastrofe – le concentrazioni di esposizione sono solo in crescita“.
Greenberg ha osservato che il rischio è evidente in tutti gli attacchi informatici, sia negli attacchi informatici malevoli da parte di stati-nazione che da parte di attori non statali, per interrompere l’attività o semplicemente per fare soldi. Gestire questo è complesso, ha notato.
“Da una parte c’è la frequenza delle perdite, e il tasso e qualche aggiustamento della copertura possono gestirla. Dall’altro lato della medaglia, vi è una natura sistemica. Posso dirvi che nel modo in cui Chubb sottoscrive, lo stiamo affrontando e stiamo iniziando ad affrontarlo… nella sottoscrizione”.
Greenberg ha detto che ci sono anche “reali questioni di politica pubblica” per quanto riguarda la sicurezza informatica, e che la sua compagnia sta alzando la voce nell’arena della politica pubblica.