30+credea

24
Mar, Feb

QBE: Resilienza by Design

Cyber
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 
Condividi su Whatsapp

🛡️Copertura Digitale:

Prevedere le Interruzioni Tecnologiche nel Clima Dominato dal Cybercrime (il nuovo Report QBE)

Il panorama del rischio informatico sta subendo una trasformazione radicale, spinto dalla crescente adozione di piattaforme cloud e dall'integrazione dell'Intelligenza Artificiale (IA) nelle operazioni aziendali. Il nuovo report di QBE, "Copertura digitale: prevedere le interruzioni tecnologiche in un clima dominato dal crimine informatico," evidenzia come questi elementi, pur aumentando l'efficienza, espongano le organizzazioni a minacce più veloci e sofisticate.

I Principali Elementi da Attenzionare

Il report QBE identifica tre aree chiave di rischio in rapida evoluzione:

1. L'Impatto Amplificato di Cloud e IA Generativa (GenAI)

Il passaggio a piattaforme cloud pubbliche, private e ibride sta efficientando i processi. Tuttavia, con l'aumento della dipendenza dal cloud – che si prevede supererà i $5.000$ miliardi di USD entro il $2034$ – aumentano anche le vulnerabilità, come i controlli carenti sull'identità e gli errori di configurazione. L'IA Generativa agisce come un moltiplicatore di minacce, abbassando le barriere tecniche per i cybercriminali alle prime armi e permettendo agli attori malevoli di agire con maggiore velocità e precisione. Le minacce GenAI si sono già concretizzate in truffe deepfake (che hanno causato perdite tra $250.000$ USD e oltre $20$ milioni di USD) e attacchi di phishing automatizzati.

2. Ransomware ed Evoluzione degli Attaccanti

Gli episodi di ransomware continuano a crescere. L'IT-ISAC ha registrato $1.537$ attacchi nel primo trimestre del $2025$, un aumento significativo rispetto ai $572$ attacchi del $2024$. Nuove varianti sono specificamente progettate per colpire strumenti di collaborazione basati su cloud, e gli aggressori sono in grado di muoversi lateralmente tra sistemi on-premises e cloud. Il phishing resta il principale punto di accesso (un terzo delle intrusioni nel 2023 e 2024).

3. Dipendenze Critiche dalla Supply Chain

I fornitori terzi sono diventati obiettivi particolarmente attraenti. La compromissione di un singolo fornitore può mettere a rischio centinaia di clienti a valle. Eventi recenti come l'aggiornamento difettoso del Falcon Sensor di CrowdStrike nel 2024, che ha causato interruzioni globali, dimostrano l'impatto sistemico che i malfunzionamenti delle terze parti possono avere sulle funzioni aziendali critiche.

I Consigli di QBE: Resilienza By Design

Per resistere e anticipare questi incidenti, QBE raccomanda un approccio incentrato sulla resilienza, che deve essere incorporata nella pianificazione e non applicata successivamente.

Costruire una cyber resilienza efficace implica:

  • Integrazione del Rischio: Integrare la gestione del rischio informatico nei cicli di vita della tecnologia fin dall'inizio.
  • Controlli di Accesso e Configurazione: Implementare solidi protocolli di Gestione delle Identità e degli Accessi (IAM), crittografare i dati sensibili e condurre audit di configurazione regolari.
  • Gestione della Supply Chain: Valutare il livello di sicurezza dei fornitori terzi e stabilire protocolli chiari per la gestione del rischio lungo la catena di fornitura.
  • Preparazione Proattiva: Prepararsi agli scenari peggiori con piani di contingenza e protocolli di ripristino collaudati, e testare le capacità di gestione delle crisi.

L'adozione di un approccio "resilience by design", che include governance strutturata e test di stress, non solo protegge il business ma influisce positivamente sulla valutazione da parte degli underwriter cyber, con impatti diretti su condizioni di copertura e premi.

Fonte: QBE

Vuoi approfondire l'impatto di questi attacchi su settori specifici, come indicato nel report di QBE? Contattaci!

Le soluzioni assicurative

Le compagnie assicurative forniscono polizze Cyber caratterizzate da una vasta gamma di soluzioni per la valutazione del rischio, la gestione della crisi successiva all'evento e il trasferimento del rischio che oggi le aziende sono chiamate a fronteggiare. Tra le garanzie disponibili troviamo:

  • Rimborso danni subiti dall'assicurato
  • Tutela legale
  • Indennizzo per interruzione attività assicurato
  • Rimborso spese danni reputazionali

E' così possibile scegliere una copertura ad hoc che protegga le esigenze specifiche di ogni azienda.

Vuoi tutelare la tua azienda contro i rischi Cyber?

Compila il form di contatto CLICCANDO QUI.
Condividi su Whatsapp
news Cyber Risk assicurazione cyber risk ransomware cyber defence cryptolocker cyber crime Gdpr truffe alle aziende DPO Data Protection Officer Responsabile Protezione Dati truffe Assicurarsi Bene Macro-malware Malware Hacker

Pico

F.A.Q. Pico