Il regolamento informatico di Mondelēz rilancia i timori riguardo alla portata della protezione assicurativa informatica
Nel panorama in continua evoluzione della cybersecurity, gli ultimi sviluppi hanno determinato un significativo cambiamento nel settore assicurativo. Tra questi cambiamenti, spicca l'impatto degli attacchi NotPetya del 2017, collegati a minacce statali affiliate alla Russia.
Mondelēz International, un'azienda globale di alimentari e bevande, è stata una delle vittime più colpite, con gli attacchi che hanno causato danni a 1.700 server e 24.000 laptop. Mondelēz ha successivamente risolto una causa contro Zurich American per oltre 100 milioni di dollari in relazione agli attacchi NotPetya. Tuttavia, sia il studio legale di Mondelēz che gli ufficiali di Zurich hanno rifiutato di commentare la questione.
La comunità della cybersecurity, guidata da Annmarie Giblin, una partner dello studio legale Hinshaw & Culbertson, segue da vicino gli attacchi cyber affiliati alla Russia e la risposta del settore assicurativo. Giblin ha anche notato che la risposta del governo a questi attacchi potrebbe influenzare le nuove esclusioni nelle polizze assicurative cyber e come vengono attribuite agli stati nazionali.
Il mercato delle assicurazioni cyber è previsto raggiungere i 22 miliardi di dollari entro il 2025, rispetto ai 9,2 miliardi di dollari all'inizio di quest'anno. Nonostante questa crescita, il settore ha assistito a un aumento dei tassi delle assicurazioni, che stanno ancora aumentando rapidamente, ma il ritmo di questi aumenti sta iniziando a moderarsi.
Le compagnie assicurative stanno prendendo misure proattive per mitigare i rischi. Lloyd's of London ha imposto ai suoi assicuratori l'esclusione degli attacchi cyber catastrofici, a livello statale, dalle coperture autonome. In altri casi, le compagnie assicurative hanno riallineato i termini delle polizze, aumentato i livelli di ritenzione o ridotto la copertura per determinati tipi di perdite, in particolare in situazioni che coinvolgono il ransomware o l'interruzione dell'attività. In alcuni casi, le compagnie assicurative hanno addirittura risolto i contratti in cui i contraenti non hanno rispettato gli standard di sicurezza, secondo S&P.
Tuttavia, non tutte le aziende sono state fortunate come Mondelēz. La Haftpflichtkasse, un'assicuratore tedesco, è stata-targetizzata da un attacco ransomware in luglio 2021 che ha bypassato gli standard di sicurezza, causando interruzioni operative. Anche se non ci sono prove dirette che abbia risolto i contratti o alterato i termini delle assicurazioni a causa del mancato rispetto degli standard di sicurezza, non ci sono informazioni pubbliche disponibili su specifiche compagnie assicurative che risolvono i contratti o cambiano i termini specificamente legati ai rischi di ransomware o interruzione dell'attività a causa del fallimento degli standard di sicurezza.
Mentre la guerra in Ucraina continua, il settore assicurativo segue da vicino eventuali attacchi correlati contro le organizzazioni degli Stati Uniti, con Giblin che afferma che il settore tiene d'occhio con attenzione il conflitto. Il accordo tra Mondelēz e Zurich ha riacceso le paure che gli attacchi legati all'invasione della Russia in Ucraina o altri conflitti globali potrebbero portare a una nuova ondata di richieste di interruzione dell'attività.
Katell Thielemann, VP analyst di Gartner, ha sottolineato che l'incidente NotPetya avrebbe dovuto essere un campanello d'allarme per le organizzazioni per prestare attenzione allo stato di sicurezza dei loro sistemi cyber-fisici in produzione. Sridhar Manyem, direttore della ricerca e analisi del settore di AM Best, ha anche dichiarato che lo sviluppo è un altro indicatore di come la chiarezza dei termini nelle polizze assicurative è critica nel processo di sottoscrizione.
Il Dipartimento del Tesoro e l'Agenzia per la Sicurezza delle Infrastrutture e della Cibersecurity hanno emesso un avviso per commenti riguardo a un potenziale sostegno federale per le perdite assicurative catastrofiche che coinvolgono le infrastrutture critiche. Mentre il settore assicurativo cyber continua a evolversi in risposta a queste minacce, rimane da vedere come questi cambiamenti plasmeranno il futuro della cybersecurity e delle assicurazioni.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
