EsteroNews

Regulator di New York invita le compagnie a non pagare i riscatti per gli attacchi informatici

Come per il terrorismo, gli assicuratori non dovrebbero risarcire i riscatti pagati in caso attacco informatico. Il New York Department of Financial Services (NYDFS) – scrive Jdsupra Business Advisor – ha emesso una circular letter sulle buone pratiche che le compagnie dovrebbero mantenere nel proteggere i propri clienti dalle conseguenze degli attacchi informatici. La principale indicazione, che tuttavia non è inclusa tra le 7 raccomandazioni contenute nel report, riguarda quei particolari virus informatici – sono chiamati ransomware – che inibiscono l’accesso ai sistemi informatici se prima non è stato pagato un riscatto. è un tipo di cyber crime che sta allarmando sempre più le imprese, i loro assicuratori e, di converso, anche i regulator. Il NYDFS ha rilevato che gli attacchi ransomware sono praticamente raddoppiati nell’ultimo anno, con costi che sono saliti alle stelle fino a circa 20 miliardi di dollari. Ciò che preoccupa, in aggiunta all’entità delle perdite, è anche il fatto che le richieste di risarcimento sono presentate contemporaneamente da più assicurati, ciascuno dei quali ha subito danni a causa dello stesso incidente informatico. è accaduto, ad esempio, in occasione dell’attacco al software Orion di SolarWinds reso noto a dicembre 2020 e dell’attacco informatico NotPetya di giugno 2017. 

Nella prefazione della Circular Letter, il NYFS descrive il pagamento del riscatto come un potenziale incoraggiamento per futuri incidenti di ransomware e pertanto lo sconsiglia. Si dovrebbe – spiega – assumere lo stesso comportamento adottato da anni per gli atti di terrorismo che impone il divieto di pagare riscatti ad organizzazioni criminali che rapiscono persone o, come accade nel golfo di Oman, sequestrano intere imbarcazioni. L’argomento, adattato al cyber risk, è controverso ed ha scoraggiato finora i regulator dal prendere una precisa posizione in materia. I premi di Cyber ​​Insurance (e riassicurazione) potrebbero diventare proibitivi in ​​termini di costi, aggravando le preoccupazioni su un’adeguata disponibilità di riassicurazione per il rischio informatico.

Un divieto generale sui pagamenti del riscatto potrebbe dissuadere le aziende dall’acquistare l’assicurazione informatica. Per molti assicurati, la prospettiva di dover recuperare i dati persi tramite sistemi di backup è ardua. Alcuni assicurati potrebbero non considerare la Cyber ​​Insurance come utile se sanno in anticipo che il rimborso di un piccolo riscatto (e il rapido recupero dei dati) non è incluso nella polizza. Sanità, ospedali, forze dell’ordine e altri servizi si aspettano che i sistemi vengano ripristinati il ​​prima possibile, indipendentemente da come tutto ciò avviene. D’altra parte nel suo report il NYDFS ha avvertito gli assicuratori che potrebbero infrangere la legge federale pagando i riscatti. Il NYDFS descrive gli assicuratori come un «intermediario» che potrebbe essere ritenuto responsabile di quella condotta in base alle regole stabilite dall’OFAC , l’ufficio statunitense che, appunto, applica e amministra e le sanzioni economiche e commerciali dell’amministrazione verso determinati paesi, terroristi, trafficanti di droga e/o soggetti coinvolti nei commerci di armi di distruzione di massa.

a cura della Redazione

Articoli correlati
News

L’inflazione non è un rischio importante per gli assicuratori, dice JP Morgan

L’aumento dell’inflazione non solo è gestibile, ma non rappresenta un rischio…
Leggi di più
EsteroIn EvidenzaNews

Usa: salta l’accordo da $2,7 miliardi raggiunto da Calpers sui piani long term care

Il 30% dei potenziali beneficiari no ha sottoscritto l’intesa facendo scattare la clausola di…
Leggi di più
In EvidenzaNews

Climate change: soltanto l’8% degli assicuratori preparati ad affrontarlo

Pubblicata survey di Capgemini-Efma sugli effetti del cambiamento climatico nell’industria delle…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.