Business, Cybersecurity

Che ruolo ha il Vulnerability Management nella Cyber Insurance?

26 Ottobre 2023

Secondo il Fortune Business Insights, il mercato globale delle Cyber Insurance dovrebbe più che quadruplicare nei prossimi anni, passando da 7,60 miliardi di dollari nel 2021 a 36,86 miliardi di dollari nel 2028.

La rapida ascesa di questo settore relativamente nuovo ha notevoli implicazioni per i fornitori di servizi gestiti, in particolare quelli che servono le PMI. Mentre le grandi aziende si sono affrettate ad acquistare una Cyber Insurance quando lo scenario ha iniziato a diventare più fluido, le PMI sono ora le prime a cercare una copertura.

In questo articolo spiegherò perché questo sviluppo è importante per gli MSP. In particolare, vedremo il ruolo che il Vulnerability Management svolgerà sempre più nella ricerca di nuovi clienti e nel mantenere la fiducia di quelli attuali, dato che gli assicuratori tengono d’occhio le strategie di cybersecurity.

Le dinamiche di mercato alimentano la domanda di Cyber Insurance

Le violazioni hanno un costo finanziario

Prima di tutto, bisogna considerare il costo di un data breach per un’organizzazione. Il Verizon Data Breach Report del 2021 ha rilevato che il costo medio è di 21.659 dollari, anche se la maggior parte delle aziende può aspettarsi un aumento fino a circa 650.000 dollari.

Il WFH (working from home) aumenta la superficie di attacco

Con l’aumento dei costi, sono aumentati anche i livelli di minaccia che le organizzazioni di tutte le dimensioni devono affrontare. Pochi sviluppi hanno aumentato la superficie di attacco quanto il lavoro da remoto. Quando le restrizioni dovute alla pandemia non hanno lasciato altra scelta che collegarsi dai dispositivi domestici, gli hacker hanno inizialmente agito come se stessero attaccando i sistemi aziendali. Ora, osserva ComputerWorld, gli hacker hanno cambiato strategia per invadere le reti domestiche nel tentativo di accedere all’azienda.

Gli attacchi alle applicazioni web rappresentano ora il 39% di tutte le violazioni.

“La pandemia COVID-19 ha avuto un impatto profondo su molte delle sfide di sicurezza che le organizzazioni stanno affrontando”, ha dichiarato Tami Erwin, CEO di Verizon Business. “Con l’aumento del numero di aziende che passano le funzioni business-critical al cloud, la potenziale minaccia alle loro operazioni potrebbe diventare più elevata, poiché gli hacker cercano di sfruttare le vulnerabilità umane e di far leva su una maggiore dipendenza dalle infrastrutture digitali”.

Assalto alle minacce

L’impatto della tendenza WFH è solo l’ultima sfida che le aziende hanno dovuto affrontare. Nel 2019, gli attacchi ransomware hanno subito un’impennata. Nel 2021, diversi incidenti alla supply chain hanno colto di sorpresa le aziende. Per mitigare le conseguenze di futuri attacchi, le organizzazioni si rivolgono sempre più spesso ai Cyber Insurers per ottenere protezione. Secondo il Government Accountability Office (GAO) degli Stati Uniti, la quota di compagnie assicurative che offrono assicurazioni contro le minacce informatiche è aumentata drasticamente negli ultimi anni, passando dal 26% del 2016 al 47% del 2020.

I costi dei premi sono in aumento

Ma l’aumento della domanda, unito a un nuovo modo di portare le minacce, si è tradotto in polizze più costose. Negli ultimi anni, i premi hanno registrato un aumento medio del 25% e un numero crescente di esclusioni, secondo il Top Cybersecurity Threats for 2022 di Forrester. Inoltre, il report rileva che le compagnie di cyber-assicurazione hanno inasprito il processo di sottoscrizione e aumentato il controllo dei contraenti e delle richieste.

È qui che gli MSP hanno un ruolo importante da svolgere nell’aiutare i loro clienti a) a soddisfare i severi requisiti di sicurezza per ottenere la copertura e b) a rafforzare la loro posizione di sicurezza complessiva. Come osservano gli autori del report, “l’assicurazione informatica non sostituisce i controlli di sicurezza adeguati”.

Perché gli MSP possono sfruttare il Vulnerability Management per attirare le PMI

Le PMI hanno bisogno di partner IT per soddisfare i criteri assicurativi

Le compagnie assicurative richiedono che gli assicurati soddisfino determinati criteri di conformità e di audit per qualificarsi per la copertura cyber. E, come già detto, i criteri stanno diventando sempre più rigidi, in quanto i vettori cercano di minimizzare la loro esposizione al rischio. I richiedenti, a loro volta, sotto pressione per ottenere risultati durante il processo di due diligence, hanno bisogno di un partner esperto a cui appoggiarsi, e la scelta naturale è il loro MSP.

In altre parole, i fornitori di servizi gestiti si trovano in una posizione unica per facilitare l’interazione dei loro clienti con i Cyber Insurers. Un MSP può aiutarli a soddisfare una serie di requisiti critici, come il Vulnerability Management, il Configuration Management e l’Active Directory Monitoring and Management.

Gli MSP, dotati degli strumenti giusti, sono in grado di trasmettere informazioni importanti al cliente durante questo processo spesso complesso e stressante. Si tratta di una caratteristica fondamentale per gli MSP che si contendono quelle PMI con maggiori probabilità di acquisire una Cyber Insurance, soprattutto quelle che creano, archiviano e gestiscono dati elettronici online, come contatti dei clienti, vendite, PII e numeri di carte di credito.

Identificare le vulnerabilità prima che diventino violazioni

Affidarsi alla sola Cyber Insurance è una minaccia per l’azienda. Secondo gli analisti, i senior leader e i consigli di amministrazione stanno imparando solo ora ciò che gli esperti di cybersecurity hanno sempre sottolineato: una polizza assicurativa deve essere abbinata a una strategia di mitigazione del rischio e a un investimento per una strategia di sicurezza solida e matura.

Anche in questo caso, questa dinamica offre agli MSP l’opportunità di aggiungere il Vulnerability Management come servizio principale della propria offerta. Un MSP in grado di identificare le vulnerabilità e di eliminarle con un programma strutturato e proattivo aumenterà in modo significativo la posizione di sicurezza del cliente. Questo aiuta le aziende a tenere testa, per quanto possibile, alle minacce nuove ed emergenti che alcune polizze potrebbero non coprire.

Gli MSP possono anche trarre vantaggio dalla creazione di un proprio protocollo di difesa e risposta. Se il proprio perimetro è al sicuro, possono dedicarsi in modo più efficiente alla protezione dei clienti. Gli MSP raccolgono i benefici della valutazione delle proprie pratiche di cybersecurity e della correzione di eventuali vulnerabilità, assicurando ai propri clienti la stessa protezione ottimale.

Riassumendo

Poiché il panorama delle minacce è destinato a diventare ancora più complesso, le aziende si rivolgeranno alla Cyber Insurance per ottenere un ulteriore livello di protezione. Gli MSP possono posizionare i loro clienti per la copertura e, cosa più importante, introdurre il Vulnerability Management per rafforzare la loro strategia di cybersecurity e aiutarli a prosperare di fronte all’aumento degli attacchi.

Se da un lato abbiamo chiuso la porta agli attacchi proteggendo le aziende con firewall, antivirus e altre tecnologie, gli hacker, che non stanno certo a guardare, hanno iniziato a entrare dalla finestra.

Ossia utilizzano le vulnerabilità dei software esposte, esternamente o internamente, per portare i loro attacchi.

Statistiche e report confermano che la vulnerabilità è il nuovo modo con cui vengono portati gli attacchi alle aziende. Il Vulnerability Assessment non è quindi un’attività rimandabile, ma presenta alcune criticità tecniche e non tutti i clienti sono pronti a sentirne parlare.

Ecco perché abbiamo organizzato un webinar on demand per risolvere entrambi i problemi, tecnico e commerciale.

Guarda il Webinar On Demand

Fonte: blog di ConnectSecure

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti