I dipendenti dei tribunali degli Stati Uniti devono accedere a decine di sistemi e applicazioni per completare le loro funzioni. Questi dipendenti potrebbero anche accedere alle
Le minacce informatiche e gli attacchi ransomware possono essere paralizzanti per le organizzazioni del settore pubblico. Il costo degli attacchi ransomware nelle amministrazioni governative spesso raggiunge milioni di dollari, che derivano per lo più dai tempi di inattività e dal recupero (o, in alcuni casi, dal pagamento del riscatto). Un report 2023 “State of Ransomware” di Sophos ha osservato che nel 2023 il settore dell’istruzione K-12 ha visto il tasso di attacco ransomware più alto di qualsiasi settore, con l’80% delle scuole che ha segnalato un attacco ransomware. Le agenzie governative locali e statali non sono molto più indietro, con il 69% che ha segnalato un attacco ransomware.
Le agenzie governative statali e locali hanno bisogno di un’assicurazione informatica per mitigare i rischi finanziari associati agli attacchi informatici e alle violazioni dei dati. L’assicurazione informatica, nota anche come assicurazione di sicurezza informatica o assicurazione di responsabilità informatica, è un tipo di copertura assicurativa progettata per proteggere le organizzazioni dalle perdite e dalle passività finanziarie derivanti da attacchi informatici e violazioni dei dati.
Cosa coprono le assicurazioni informatiche?
L’assicurazione informatica aiuta gli enti statali e locali a coprire le perdite derivanti da un attacco informatico. Sebbene le politiche varino a seconda dello stato e del fornitore di assicurazioni, una politica in genere copre i costi di violazione dei dati, le perdite di interruzione dell’attività, i costi di ripristino dei dati e i pagamenti del ransomware.
Le polizze assicurative informatiche in genere non coprono i danni alla proprietà, la proprietà intellettuale, le vulnerabilità note, gli atti fraudolenti o criminali da parte di dipendenti o addetti ai lavori, le multe e le sanzioni normative o gli atti di natura.
Quali sono i diversi tipi di assicurazione informatica?
Esistono due tipi di assicurazione di responsabilità informatica per aiutare le aziende a rispondere e riprendersi dalle violazioni dei dati:
-
L’assicurazione di responsabilità informatica di prima parte prevede che l’assicuratore paghi le spese dell’organizzazione sostenute direttamente a causa di una violazione della sicurezza. La copertura di prima parte aiuta le organizzazioni a riprendersi rapidamente da un incidente informatico fornendo supporto finanziario per gli sforzi di risposta e di recupero immediati.
- L’assicurazione di responsabilità informatica di terze parti copre i danni o gli accordi che l’organizzazione deve pagare a causa di cause legali o richieste di risarcimento derivanti dalle azioni dell’organizzazione o dalla mancata azione dell’organizzazione. La copertura di terze parti aiuta a proteggere un’organizzazione dalla responsabilità finanziaria che potrebbe derivare da cause legali, azioni normative o altre richieste di risarcimento fatte da individui o entità interessate da una violazione dei dati o da un incidente informatico.
Criteri di sottoscrizione comuni
I fornitori di assicurazioni valutano più fattori per valutare il profilo di rischio di un’organizzazione quando sottoscrivono una polizza assicurativa informatica, come ad esempio:
- Le dimensioni e il fatturato dell’organizzazione
- Le pratiche di sicurezza informatica correnti, tra cui l’implementazione dell’autenticazione a più fattori (MFA), la formazione dei dipendenti, le misure di sicurezza della rete e la gestione delle patch
- I tipi di dati archiviati dall’assicurato, come le informazioni di identificazione personale (PII) come nomi, indirizzi, numeri di patente di guida, forme di pagamento e numeri di previdenza sociale, informazioni controllate non classificate (CUI) o dati delle carte di pagamento
- La cronologia degli incidenti informatici, che può includere violazioni dei dati, infezioni da malware o altre violazioni della sicurezza
- Le posizioni geografiche in cui opera un’organizzazione o dove vengono archiviati i suoi dati possono influenzare le considerazioni di sottoscrizione, poiché il rischio informatico può variare da regione a regione
L’applicazione iniziale probabilmente chiederà diverse domande tecniche e operative dettagliate. In generale, per poter accedere a un’assicurazione informatica, le organizzazioni devono disporre dei seguenti controlli di sicurezza:
- Implementazione di solidi sistemi di backup
- Programma di sensibilizzazione dei dipendenti in materia di sicurezza
- Sicurezza delle e-mail anti-phishing in tutta l’organizzazione
- Protezione degli endpoint contro il malware
- Autenticazione a più fattori sia per le e-mail basate sul web che per l’accesso amministrativo o privilegiato
- Crittografia per i dati personali, le informazioni sensibili e riservate archiviate sui tuoi sistemi e reti
Costo dell’assicurazione informatica
L’assicurazione informatica sta diventando sempre più essenziale per tutti i tipi di organizzazioni governative mentre il rischio di attacchi informatici contro applicazioni, dispositivi, reti e utenti cresce. Le agenzie governative e gli istituti educativi sono spesso presi di mira nei crimini informatici a causa delle informazioni sensibili a cui è possibile accedere. I cybercriminali sanno anche che le organizzazioni del settore pubblico tendono ad avere team, budget e risorse IT minori per contrastare gli attacchi informatici.
Sfortunatamente, molti governi hanno subito un rapido aumento dei costi dei premi per l’assicurazione informatica a causa dell’aumento generale degli attacchi informatici e del profilo di rischio più elevato per il settore pubblico. I premi assicurativi informatici negli Stati Uniti sono aumentati del 50% nel 2022 poiché l’aumento degli attacchi ransomware ha favorito la domanda di copertura. I premi variano notevolmente con premi annuali governativi più piccoli nell’intervallo da $5.000 a $20.000, mentre le organizzazioni governative più grandi, come le agenzie statali o federali, possono pagare premi annuali di $100.000 o più.
Come Keeper Security Government Cloud può aiutare a migliorare l’assicurabilità
Avere controlli e pratiche di sicurezza solidi in atto, come l’utilizzo dell’autenticazione a più fattori per i login aziendali e l’utilizzo di un Password Manager, può abbassare il premio o la franchigia sulla tua polizza.
Gestione delle password
I Password Manager aiutano tutti i dipendenti a creare password forti e uniche per tutti i loro account e archiviarle in una posizione sicura. Le password rubate e deboli sono la causa principale delle violazioni dei dati, tuttavia la maggior parte delle organizzazioni non ha visibilità, sicurezza o controllo sulle password e sulle credenziali dei propri dipendenti.
Keeper Security Government Cloud (KSGC) utilizza politiche di amministrazione delegata e di applicazione basata sui ruoli per fornire visibilità e controllo completi sulla sicurezza e sui rischi dell’identità all’interno della tua organizzazione. Gli amministratori possono applicare l’MFA, che richiede agli utenti di fornire più di una forma di autenticazione per accedere a un servizio o un’applicazione.
Gestione dell’identità, dei controlli e degli accessi (ICAM)
La soluzione di gestione degli accessi privilegiati (PAM) di Keeper semplifica il modo in cui le organizzazioni gestiscono e proteggono l’accesso a sistemi e dati altamente sensibili. Include l’accesso ai sistemi di gestione delle buste paga e ai sistemi di amministrazione IT, per citarne alcuni.
Oltre all’MFA per verificare l’identità di un utente, le soluzioni di gestione degli accessi privilegiati applicano il principio del privilegio minimo, garantendo che gli utenti abbiano l’accesso minimo necessario ai sistemi e ai dati fornendo l’accesso solo agli account di cui hanno bisogno per svolgere il loro ruolo. I controlli degli accessi forniscono anche livelli di controllo e applicazione dettagliati per gli account con privilegi. Gli amministratori possono registrare l’attività dell’account e delle sessioni, il che aiuta a supportare audit e report per scopi di conformità e normativi.
Benché la gestione degli accessi privilegiati sia utile alle organizzazioni per soddisfare i requisiti di assicurazione informatica, le soluzioni tradizionali sono spesso costose, difficili da implementare e contengono funzionalità non utilizzate. KeeperPAM affronta i principali punti deboli e i requisiti nelle organizzazioni per prevenire le violazioni dei dati con solo le funzionalità di cui hai bisogno.
- Conveniente: una singola piattaforma con personale IT minimo richiesto per gestirla
- Provisioning veloce: si implementa e si integra perfettamente con qualsiasi stack tecnologico o di identità in poche ore
- Facile da usare: console di amministrazione unificata e un’interfaccia utente moderna, per ogni dipendente, su tutti i dispositivi, con un tempo di formazione medio inferiore a 2 ore
Per scoprire di più su KeeperPAM e su come può rafforzare la sicurezza informatica della tua organizzazione, richiedi una demo oggi stesso.