Ransomware: il prezzo dell'assicurazione informatica è alle stelle.

Secondo uno studio del broker internazionale Howden, il costo dell'assicurazione informatica è salito del 30% in un anno. La proliferazione degli attacchi ransomware sbilancia questo mercato in cui gli assicuratori chiedono sempre più politiche di sicurezza informatica adeguate messe in atto dalle aziende.



In un momento così critico, uno studio fornisce un'idea di questo mercato particolarmente sensibile. Guidato da Howden, una rete di brokeraggio internazionale presente in 35 paesi, mostra che il costo dell'assicurazione informatica è aumentata moltissimo in un anno.


Da giugno 2020 a giugno 2021, l'indice dei prezzi delle polizze cyber analizzati da Howden è aumentato del 32%. La ragione di questi aumenti è uno solo uno: i ransomware.



Il motivo è la combinazione di diverse variabili. Il numero di attacchi è salito del 170% in due anni, il costo medio di queste attività offensive è aumentato del 145% e anche il pagamento medio del riscatto negli Stati Uniti è cresciuto di un incredibile + 405% in 2,5 anni.


In queste condizioni è difficile trovare un equilibrio economico nella copertura assicurativa di tale rischio. Eppure l'azienda nota che il settore sta andando bene, la raccolta dei premi assicurativi è raddoppiata dal 2016 con un tasso di crescita annuo del 22%. Entro il 2025, Howden prevede che questi ricavi raggiungeranno i 20 miliardi di dollari.


I prossimi obiettivi per gli assicuratori saranno le PAm in particolar modo quelle che non sono sufficientemente coperte. Tuttavia, l'offerta di polizze cyber è diventata un po' scarsa, sottolinea lo studio.


Come prova, la decisione di Axa di sospendere le sue polizze di copertura da attacchi ransomware è stato un segnale che il mercato stava cambiando.



Ricordiamo inoltre che i criminali informatici erano particolarmente affezionati alle compagnie assicurate perché erano sicuri di essere pagati. Di fronte a questi cambiamenti, gli assicuratori non pongono più la questione del “se”, ma del “quando” un'impresa verrà attaccata.


Di conseguenza, sono diventati più esigenti nei confronti della politica di sicurezza informatica messa in atto dalle aziende per evitare di essere colpiti e garantire la loro resilienza.


Questo comporta delle attività di controllo e verifica, utilizzando soluzioni di Threat Intelligence e strumenti forensi, sottolinea Shay Simkyn, capo della divisione cyber di Howden.