Ann Neuberger, viceconsigliere per la sicurezza nazionale degli Stati Uniti per la cyber sicurezza, ha recentemente criticato le polizze assicurative che coprono i rimborsi per i pagamenti di ransomware, definendole un pericolo che alimenta proprio gli ecosistemi criminali che si cerca di combattere.
In un articolo di opinione sul Financial Times, Neuberger ha sottolineato che è fondamentale porre fine a questa pratica, proponendo requisiti di sicurezza informatica più rigorosi come condizione per la copertura assicurativa, per scoraggiare il pagamento dei riscatti.
Questa attenzione verso le assicurazioni informatiche arriva mentre il governo statunitense è alla disperata ricerca di una nuova strategia per contrastare gli attacchi informatici. Il rapporto più recente dell’Ufficio del Direttore dell’Intelligence Nazionale ha evidenziato che nella prima metà del 2024 sono stati registrati più di 2.300 attacchi, quasi la metà dei quali hanno colpito organizzazioni statunitensi. Questo suggerisce che il numero di attacchi nel 2024 potrebbe superare i 4.506 incidenti registrati a livello globale nel 2023. Nonostante gli sforzi per implementare misure più ampie contro le operazioni di ransomware, le aziende continuano a confrontarsi con una decisione cruciale quando sono sotto attacco: pagare il riscatto, incentivando potenzialmente futuri attacchi, oppure rifiutare, rischiando danni maggiori.
Paul Underwood, vicepresidente della sicurezza presso Neovera, ha raccontato di un briefing dell’FBI nel 2024 in cui, pur sconsigliando il pagamento dei riscatti, l’agenzia riconosceva che le aziende, nella realtà, devono prendere in considerazione molti fattori oltre all’etica. “L’FBI comprende che le aziende devono fare tutto il possibile per tornare operative”, ha affermato Underwood.
