Se nel mondo assicurativo c’è un argomento che ha invaso ogni tavolo di discussione durante il 2017 questo è sicuramente stato il cyber risk. Un tema finito sotto i riflettori anche per via degli attacchi in grande stile come Petya e WannaCry che hanno acceso l’interesse anche dei più distratti sul potenziale distruttivo di simili azioni.
Se la crescente digitalizzazione dei sistemi produttivi ha moltiplicato i rischi e spinto le imprese a proteggersi maggiormente rispetto al passato ricorrendo alle polizze cyber, comincia a farsi largo un inquietante interrogativo: la cyber insurance potrebbe essere non solo la cura, ma anche la causa della crescita dei cyber attack?
Gli esperti di WatchGuard, produttore leader di soluzioni di sicurezza di rete avanzate, hanno infatti apertamente manifestato il dubbio che la cyber insurance stiano alimentando la diffusione dei casi di ransomware.
“Riteniamo che gli assicuratori a volte paghino il riscatto per recuperare i dati sottratti ai loro clienti”, ha dichiarato a “The Enterprise Times”, Corey Nachreiner, CTO di WatchGuard Technologies. “Gli assicuratori non hanno al momento dati attuariali sul lungo periodo per i sinistri cyber e i casi di ransomware. È possibile che l’eventuale decisione di pagare il riscatto incoraggi questo tipo di crimine facendo crescere la sinistralità e il costo dei riscatti richiesti”.
Una tesi naturalmente bollata come assurda dagli assicuratori che hanno pagato profumatamente nel corso degli ultimi anni per i danni causati dagli hacker e dal fatto che non ci siano ad esempio prove che il pagamento di un riscatto abbia provocato un aumento di incidenti simili.
Tuttavia, WatchGuard sostiene che il ransomware si differenzi rispetto agli altri cyber risk, in quanto l’attività criminale sembra concentrarsi sulle imprese che in effetti hanno sottoscritto una polizza cyber. WatchGuard suggerisce quindi agli assicuratori di imporre alle aziende l’adozione di severe misure di sicurezza prima di sottoscrivere una copertura cyber.
“Prevediamo che le PMI continueranno a sottoscrivere la copertura per le estorsioni anche il prossimo anno, ma la cyber insurance non dovrebbe sostituire l’adozione delle migliori pratiche di sicurezza e neanche i controlli sulla loro efficacia”, ha precisato Nachreiner. “Pensiamo che i provider assicurativi inizieranno ad adottare linee guida che imporranno alle aziende di disporre di solidi sistemi di controllo di sicurezza come prerequisito per la sottoscrizione della polizza cyber”.