Ransomware: un ‘game changer’ per la cyber insurance

Un recente webinar USA fa il punto della situazione della cyber insurance e delle sfide lanciate dall’evoluzione del rischio informatico

La cyber insurance è un business in costante evoluzione, poiché i rischi cambiano continuamente, e questo non è mai stato più evidente di adesso. Lo hanno sottolineato i relatori del recente webinar di Insurance Journal “cyber insurance: è l’inizio, il mezzo o la fine?”

Il game changer“, ha detto Justin Herring, vice sovrintendente esecutivo presso il Dipartimento dei servizi finanziari dello Stato di New York (DFS), “è stato il ransomware“. Gli attacchi ransomware hanno rappresentato quasi un quarto di tutti gli incidenti informatici a livello globale l’anno scorso, secondo la società di software Bitdefender.

“Penso sempre a dicembre 2019 come il punto di svolta quando abbiamo iniziato a vedere il ransomware prendere piede”, ha detto Bob Wice, capo globale della gestione delle sottoscrizioni per Cyber & Tech a Beazley. Infatti, gli Stati Uniti sono stati colpiti da una raffica di attacchi ransomware nel 2019 che hanno avuto un impatto su almeno 966 agenzie governative, istituti scolastici e fornitori di servizi sanitari con un costo potenziale superiore a 7,5 miliardi di dollari, ha riferito Emsisoft sul suo blog.

Una serie di recenti attacchi quest’anno sono stati di particolare preoccupazione tra i funzionari del governo degli Stati Uniti, in quanto sono stati attribuiti a criminali informatici che operano dalla Russia. C’è stato l’attacco hacker dell’anno scorso in cui i criminali informatici militari russi hanno sabotato il codice del computer all’interno di un software chiamato SolarWinds. Ora, un attacco ransomware di luglio si è fatto strada al centro della conversazione, in cui l’azienda informatica della Florida Kaseya ha visto il suo sistema di gestione violato. REvil, un sindacato del crimine informatico legato alla Russia, si è attribuito la violazione.

A giugno, REvil ha estorto un riscatto di 11 milioni di dollari al produttore di carne JBS dopo aver compromesso la sua catena di approvvigionamento. All’inizio di quest’anno, a maggio, un’intrusione di un altro gruppo legato alla Russia presso il trasportatore di carburante statunitense Colonial Pipeline ha portato all’arresto di 5.500 miglia di infrastrutture critiche, causando acquisti di panico e carenze di gas lungo tutta la costa orientale.

“Abbiamo avuto cyberattacchi di recente che sono passati attraverso una tecnologia ampiamente utilizzata interrompendo (concretamente o potenzialmente) molte organizzazioni”, ha detto Herring. Herring ha detto che una crescente interdipendenza dalla tecnologia, in particolare durante la pandemia di COVID-19 in corso, ha reso le aziende e le organizzazioni più vulnerabili al tipo di attacco informatico che può avere effetti sistemici.

Wice ha concordato, aggiungendo che le imprese e gli individui sono stati più a rischio di incidenti informatici che coinvolgono l’ingegneria sociale, o il crimine informatico che capitalizza l’errore umano, come mai prima.

“Durante la pandemia, molti di questi riguardavano l’accesso remoto, le porte aperte e il phishing”, ha detto. “La gente è portata a guardare una mappa che è stata inviata sui casi e i tassi di mortalità in certe giurisdizioni, e lì viene inserito un cattivo collegamento. Ed è così che molti di questi attacchi sono avvenuti da marzo 2020 in poi”.

cyber insurance

Verso una maggiore consapevolezza

Come nota positiva, ha detto Marc Voses, partner di Clyde & Co., tutto questo ha portato ad una maggiore consapevolezza pubblica sugli incidenti informatici, con più aziende che cercano di rafforzare la loro sicurezza informatica. “Penso che stiamo reagendo andando verso l’educazione, e penso che sia una cosa davvero buona”, ha detto. “E spero solo che continuiamo a farlo, perché il rischio informatico non sta andando via. Non ci allontaneremo dall’uso dei computer, dall’uso delle e-mail, dall’elaborazione dei dati”.

Sylvestro ha detto che il modo migliore in cui gli assicurati possano accertare che le loro coperture siano il più robuste possibile è quello di esaminare da vicino le esposizioni che gli assicuratori stanno dicendo loro di ridurre.

“Gli assicuratori non ci dicono di fare quelle cose solo per avere un’altra cosa da aggiungere alla nostra lista di controllo”, ha detto. “Lo fanno perché non vogliono avere a che fare con una perdita”.

“Penso che la buona notizia sia che è possibile prevenire la maggior parte degli attacchi ransomware, o almeno per le organizzazioni ridurre significativamente il loro rischio di subire un attacco ransomware”, ha detto. “E se subiscono un attacco ransomware, c’è l’opportunità di ridurre significativamente il suo impatto”.

Tanti gli interrogativi che restano

Per gli intermediari assicurativi, d’altra parte, le sfide intorno alla cyber insurance sono altrettanto critiche.

“È complesso. È complicato. È difficile da capire”, ha detto Sylvestro. “Ci sono più domande ora di quante ce ne siano mai state”. A causa di questo, ha detto, è importante che i broker e gli agenti investano nell’educazione e nella comprensione di cosa sia veramente il rischio informatico. “Vorrei solo incoraggiare tutti nel settore a prendere un po’ di tempo per investire davvero nella vostra formazione, per investire nel trovare nuovi modi per saperne di più su questo spazio”, ha detto.

Voses ha aggiunto che gli assicuratori informatici possono proteggere i propri rischi in questo settore aggiornando le polizze, se necessario, con un linguaggio che riflette le esposizioni attuali. Questo può aiutare ad evitare sfide in cui gli assicurati sono senza copertura in un’area necessaria o dove la copertura silenziosa viene fornita sotto una polizza cyber che non era prevista dall’assicuratore.

“Molte di queste polizze sono sul mercato da anni ormai”, ha detto. “Alcune di esse non sono state soggette a un aggiornamento o a una revisione delle coperture fornite”.

Inoltre, affrontare la portata della copertura e includere le esclusioni o i sottolimiti rilevanti può essere importante come parte di un aggiornamento della polizza, ha detto Voses.

Wice ha detto che per i sottoscrittori è altrettanto importante reagire alle perdite quanto cercare di evitarle in primo luogo. “È concentrarsi sul cercare di capire dove sono le perdite e sì, è un po’ reattivo, ma è la gallina dalle uova d’oro per cercare di capire quale sarà la prossima minaccia”, ha detto.

Non è un rischio insormontabile

Mentre Herring ha detto che DFS ha preso l’opinione che il cyber è attualmente “il più grande rischio per il settore dei servizi finanziari in generale”, non è necessariamente un problema insormontabile per gli assicuratori, specialmente per i big del settore.

“Ma è un problema impegnativo perché questa è un’area in cui il cambiamento avviene rapidamente”, ha detto. La cosa migliore che sia gli assicuratori che gli assicurati possono fare è rimanere vigili, ha spiegato.

“Una delle cose che riscontro è quello che penso sia un senso di fatalismo informatico”, ha detto. “Se non sei un professionista che lavora in questo campo ogni giorno, probabilmente impari molto di ciò che sai sul cyber dai grandi eventi di cronaca”. Herring ha detto che questo può portare ad una prospettiva distorta in cui i rischi informatici si sentono come una montagna impossibile da scalare.

“Per ogni attacco tipo Solarwinds… ci sono 99 altri attacchi informatici, la maggior parte dei quali utilizza metodi di hacking ben compresi e provati”, ha detto.

Infatti, nella sua analisi degli incidenti informatici che colpiscono le entità regolate da DFS proprio quest’anno, Herring ha detto che il regolatore ha scoperto che molti hacker stanno usando lo stesso playbook di base, con il metodo di attacco numero uno che è il phishing in cui l’email è tipicamente usata per sollecitare informazioni personali fingendo di provenire da un mittente affidabile.

Tuttavia, questo non significa che gli assicuratori e i loro clienti possano sentirsi a proprio agio con il rischio informatico, ha avvertito Sylvestro.

“Penso che ogni volta che sentiamo di avere una specie di maniglia su di esso, o abbiamo alcuni controlli reali di compensazione, gli attori delle minacce continuano a investire nel loro mestiere”, ha detto. “Quindi penso che sia importante capire che quando parliamo di ransomware, non stiamo parlando di una minaccia statica. È qualcosa che cresce, si evolve e si sposta, e dobbiamo continuare ad essere vigili mentre ci occupiamo di questo come industria”.