Assicurazione e responsabilità IT
Secondo un'indagine dell'associazione di settore Bitkom, solo circa un'azienda industriale su dieci in Germania ha stipulato un'assicurazione contro gli attacchi degli hacker e altri rischi informatici.
Altre 9% hanno intenzione di stipulare un'assicurazione e 26% ne stanno almeno discutendo, come mostrato nel grafico Sondaggio dell'associazione di settore Bitkom. Per quasi la metà delle aziende intervistate (49%), tuttavia, una politica sulla criminalità informatica non è attualmente un problema.
Roland Messmer di LogRhythm commenta: "Ovviamente questo argomento è paragonabile all'onnipresente assicurazione auto. E proprio come nel caso di quest'ultimo, l'assicurazione contro le conseguenze degli incidenti informatici non è una licenza per trascurare la sicurezza informatica d'ora in poi. Nessun automobilista, per quanto ben assicurato, può permettersi di ignorare tutte le norme, i regolamenti e i valori empirici applicabili nell'attività quotidiana di circolazione stradale, mettendo così a rischio valori materiali ed esistenziali per l'ambiente e per se stesso.
L'assicurazione per la copertura dei danni conseguenti ad attacchi di hacker, atti di sabotaggio ed errori tecnici e operativi non esonera le aziende dalla responsabilità che hanno nei confronti dei clienti per la sicurezza dei loro dati e nei confronti di se stesse per la disponibilità e la funzionalità dei loro sistemi informatici. E questa responsabilità non può essere delegata".
Da questo punto di vista, l'assicurazione contro i rischi informatici è un elemento della sicurezza informatica che poggia su solide fondamenta. Questa base comprende concetti di crittografia coerenti, l'uso di strumenti di sicurezza intelligenti per il monitoraggio continuo dell'infrastruttura IT in tempo reale, un'adeguata gestione delle identità e delle patch, nonché un piano di emergenza professionale che entri in vigore in caso di incidente.
E Messmer sottolinea: "Una politica sulla criminalità informatica può quindi essere un'utile aggiunta a un concetto di sicurezza coerente come protezione contro un rischio residuo inevitabile, ma non può mai sostituirla. Prima che un'azienda prenda in considerazione l'idea di sottoscrivere una polizza assicurativa di questo tipo, dovrebbe innanzitutto verificare criticamente se ha davvero svolto i propri compiti. Dopotutto, l'assicurazione dei veicoli a motore non esonera il conducente dall'obbligo di avere una patente di guida valida e di far controllare regolarmente il proprio veicolo presso il TÜV".
