Valutazione attuale: 5 / 5
18,3 MILIONI di dollari per non aver attivato l'autenticazione a due fattori.
La città di Hamilton (Canada) ha subito un attacco ransomware a febbraio 2024.
AVEVA una polizza cyber, ma si è trovata con un conto di 18,3 milioni di dollari canadesi (circa 12 milioni di euro) completamente a proprio carico.
Il motivo? La compagnia assicurativa ha RIFIUTATO di coprire i danni per mancato rispetto delle clausole di sicurezza previste dalla polizza.
Avevano risposto SI a una domanda come questa:
"La connessione da remoto dei dipendenti e delle terze parti viene effettuata tramite connessione sicura (VPN) protetta da autenticazione multifattoriale (MFA esempio: user + password + token/OTP)?".
Si, quando hanno fatto la polizza lo stavano facendo... peccato che quando è avvenuto l'attacco ransomware non avessero ancora finito di implementare completamente questa tecnologia!
La lotta fra chi sviluppa sistemi di protezione e gli hacker è in continua evoluzione: se a Hamilton avessero completato la MFA non significa che non sarebbero stati colpiti dal virus.
Ma qual è la differenza? Che se l'avessero fatto, la compagnia sarebbe dovuta intervenire e prendersi carico della gestione dell'emergenza e pagare i costi (fino, ovviamente, al limite del massimale della polizza... ma il tutto si sarebbe risolto prima)!
Attenzione quindi: una dichiarazione "sbagliata" quando si sottoscrive la polizza = nessun rimborso!
Il messaggio i manager:
-
✅ Non è più possibile ignorare né la sicurezza IT né l'importanza di una polizza cyber adeguata.
-
✅ La sicurezza IT e le polizze cyber devono andare di pari passo: non è più sufficiente implementare misure di sicurezza "quando capita" o sottoscrivere polizze senza leggere le clausole.
-
✅ Il costo di un attacco cyber senza copertura assicurativa può significare la fine dell'azienda.
Avete una polizza cyber? Siete sicuri che la vostra strategia di sicurezza sia allineata con le sue clausole?
Non avete una polizza cyber? Hamilton vi dimostra che un attacco cyber può costare milioni. Senza copertura assicurativa, questi costi ricadranno interamente sull'azienda.
✅ Affidatevi a un broker esperto in polizze cyber!
Vuoi tutelare la tua azienda? Abbiamo le soluzioni specifiche!
Compila il form di contatto CLICCANDO QUI.
Nota: la polizza Cyber NON è una RC Professionale Informatica, la Cyber "protegge la propria casa", la RC Professionale invece è una polizza dedicata alle aziende e ai singoli professionisti che operano in campo informatico per tutelarli dai possibili errori professionali che possono commettere nello svoglimento delle proprie attività "a casa dei clienti" (dove però in questo settore il confine fra "casa propria" e "casa del cliente" è molto labile).
Operi nel settore informatico e ti occorre una RC Professionale? Guarda QUI.