Se ne parla generalmente poco, ma quello delle cosiddette cyber assicurazioni è un fenomeno che sta prendendo sempre più piede a livello aziendale, come testimoniano anche gli ultimi dati in proposito forniti da PWC nel suo recente Global State of Information Security Survey 2016. Il sondaggio, eseguito tra maggio e giugno intervistando oltre diecimila dirigenti d’azienda in 127 Paesi del mondo, mette in luce proprio l’avanzata notevole di questa forma di sicurezza, che se a fine 2015 varrà circa 2,5 miliardi di dollari, nel 2020 triplicherà fino a raggiungere un valore di 7,5 miliardi in contratti di cyberinsurance.

Con le cyber assicurazioni le aziende vogliono un ulteriore strato di difesa contro il rischio di attacchi criminali, guasti tecnici alle infrastrutture ed errori umani, aspetto che passa spesso in secondo piano quando si parla di sicurezza aziendale. Visto che però la sicurezza totale non esiste, le aziende, oltre a questa forma di tutela dei danni tramite apposite polizze assicurative, mettono però in campo anche altre strategie come nel caso della cybersecurity cloud-anabled, dei Big Data analytics e dell’autenticazione avanzata.

la tendenza sempre più in voga da parte delle aziende è di condividere informazioni e tecniche difensive con soggetti esterni

Il 69% degli intervistati ha infatti dichiarato come le proprie aziende utilizzino già ora servizi di sicurezza IT basati su cloud. Lo fanno per proteggere dati sensibili, ma anche per attività di monitoraggio e per creare sistemi di autenticazione e di gestione di identità e accessi. Il 59% ricorre invece ad analisi di Big Data per monitorare le minacce cyber in circolazione, combinando le analytics con tecnologie Siem (Security Information and Event Management) già impiegate in azienda.

Il dato forse più interessante emerso dal sondaggio è la tendenza sempre più in voga da parte delle aziende di condividere informazioni e tecniche difensive con soggetti esterni come centri di intelligence, forze dell’ordine, agenzie governative e partner commerciali. Questo approccio è sostenuto dal 65% degli intervistati, percentuale in netta ascesa rispetto al 50% rilevato nel 2013.

C’è spazio anche per le “nuove” figure dirigenziali all’interno delle aziende. Circa la metà di quelle prese in esame dal sondaggio (54%) ha al suo interno un CISO (chief security information officer), mentre il 49% si affida a un chief security officer (CSO). Nel 46% delle aziende infine gli alti dirigenti sono sempre più coinvolti quando si tratta di prendere decisioni sulla sicurezza a livello di budget e organizzazione, segno che ormai quello della cybersecurity è diventato un argomento non più limitato alla sola sfera IT.