La metà delle organizzazioni con un'assicurazione cyber ha implementato misure di sicurezza aggiuntive per qualificarsi alla polizza o ridurne il costo
Sep 26, 2023
Frisco, TX
Il 28% delle organizzazioni ha apportato modifiche per ridurre il loro premio — e il 22% ha dovuto migliorare la propria postura di sicurezza per essere semplicemente idoneo alla polizza.
Netwrix, un fornitore di cybersecurity che semplifica la sicurezza dei dati, ha intervistato più di 1.600 professionisti IT e della sicurezza in tutto il mondo per rivelare come le loro organizzazioni riducono l'impatto finanziario di una violazione dei dati tramite una polizza di assicurazione cyber.
Secondo l'indagine, il 44% delle organizzazioni è assicurato e il 15% prevede di acquistare una polizza nei prossimi 12 mesi. Prima di ricevere un'offerta per una polizza, le organizzazioni di solito devono sottoporsi a un'audizione di sicurezza da parte dell'assicuratore prospettico.
L'audit dell'assicuratore evidenzierà le lacune di sicurezza nell'ecosistema IT e fornirà raccomandazioni su come superarle. In alcuni casi, l'implementazione di ulteriori controlli di sicurezza è obbligatoria per qualificarsi anche per una polizza. Inoltre, alcune organizzazioni scelgono di investire in maggiori misure di sicurezza perché ciò riduce il costo della polizza assicurativa.
Dirk Schrader, VP of Security Research presso Netwrix
Abbiamo chiesto ai partecipanti quali requisiti dovevano soddisfare per qualificarsi per una policy. La misura più richiesta era l'autenticazione multifattore (MFA), indicata dal 63%, seguita dalla gestione delle patch (55%) e dalla formazione regolare sulla sicurezza per gli utenti aziendali (47%). Inoltre, il 38% ha dichiarato di dover soddisfare i requisiti per la gestione dell'identità e dell'accesso (IAM), mentre il 36% ha rivelato di aver dovuto implementare controlli di Privileged Access Management (PAM). Infatti, secondo Gartner®, “Le compagnie assicurative spesso richiedono alle organizzazioni di implementare uno strumento PAM, insieme all'MFA per l'accesso amministrativo, per mitigare il rischio di violazioni e eventi malware.”*
Quando si affrontano i requisiti o le raccomandazioni di un assicuratore, è fondamentale valutare le dipendenze tra i controlli richiesti. Ad esempio, per richiedere l'MFA per l'accesso a determinati tipi di dati, è necessario sapere dove risiedono i dati sensibili e regolamentati, così come avere il controllo sui privilegi degli utenti e degli amministratori.
Ilia Sotnikov, Security Strategist presso Netwrix
Per saperne di più sulle tendenze della sicurezza, consulta il rapporto completo 2023 Hybrid Security Trends Report.
*Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie, Abhyuday Data, 5 settembre 2023.
GARTNER è un marchio registrato e un marchio di servizio di Gartner e Magic Quadrant è un marchio registrato di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e sono utilizzati qui con permesso. Tutti i diritti riservati.
Condividi su