Le assicurazioni iniziano a non proteggerti più dai ransomware!

È una notizia abbastanza recente quella che il gruppo AXA assicurazioni non voglia più pagare i riscatti richiesti dai ransomware che colpiscono i loro clienti.

Questo avviene in Francia, ma si sa, arriverà anche qui da noi e tutte le compagnie si adegueranno. Ciò detto, per una volta mi trovo d’accordo con quanto messo in opera da AXA.

Già mi immagino cosa potrai pensare “Ecco sei dalla parte delle assicurazioni spilorce che non vogliono pagare i danni agli assicurati”

Assolutamente no, continua a leggere l’articolo e ti spiegherò il perché in maniera semplicissima, come sempre. Ma andiamo con ordine!

Prima di tutto, un po’ di contesto

I ragazzi di Punto Informatico hanno scritto l’articolo di cui ti parlerò oggi, qui di seguito il link diretto al loro articolo: Punto Informatico – Non sia l’Assicurazione a proteggere dai ransomware l’articolo è scritto ottimamente come al solito, quindi estrapolerò solo una piccola parte per poter trarre le mie considerazioni.

L’esclusione dei rimborsi per danni da ransomware sarebbe una richiesta proveniente direttamente dalle istituzioni, ove la gravità del problema è stata pesata nell’ordine di vari miliardi di euro nel 2020 e che ora rischia di farsi sempre più preoccupante.

Punto Informatico

Come puoi leggere si parla di cifre importanti ed un buon modo per arginare il fenomeno dei riscatti è proprio evitare che questi vengano pagati.

A fare un virus come quelli che chiedono i riscatti, i ransomware appunto, non ci vogliono 10 minuti come nei film. Se chi li sviluppa sa che al 90% la vittima paga, ovviamente investirà tempo e risorse.

Se, invece, la probabilità di pagamento è esigua, probabilmente inizieranno a scemare gli attacchi.

Ma perché fare questo? Le aziende vittime di questi attacchi non le aiuta mai nessuno?

Immagino che tu stia pensando una cosa simile al titolo di questo paragrafo, ma non è così. Almeno non in questo caso.

Il discorso è molto semplice se qualcuno prende in ostaggio i dati della tua azienda infettandoti con un ransomware tu devi pagare per riaverli indietro, giusto? SBAGLIATO.

Sono ladri.. sono malintenzionati.. da quando hai la certezza che pagare un malintenzionato ti faccia avere quello che vuoi.. andiamo ragionaci su..

Mi suona sempre in testa una frase che mi diceva mia mamma quando ero bambino:

Se una cosa è troppo semplice, fermati e pensaci su. Probabilmente dietro c’è la fregatura

E sai cosa ti dico? Aveva ragione.

Posso capire che il concetti “pc”, “ransomware” e “riscatto” possano sembrarti astrusi ed astratti, quindi ti faccio un esempio più terra terra. Sai no? Di quelli stupidi che piacciono tanto a me.

Poniamo il caso che tu stia camminando per la strada, ad un certo punto un lestofante ti scippa il cellulare, ma invece di scappare, coltello alla mano, ti dice “HA! ti ho rubato il telefono, ma se mi dai 300€ te lo ridò”.

Ora, lungi da me avere poca fiducia nell’umanità, ma se tu fossi una persona sana di mente non credo che gli crederesti.. Non vorrai farmi credere che saresti così scemo da dargli 300€ sperando che un ladro ti restituisca il maltolto.

Sicuramente una volta presi anche i tuoi soldi, scapperebbe. E tu saresti, come si suol dire, cornuto e mazziato.

Quindi perché pensi che pagando il riscatto per i tuoi dati tu sia a posto ed i malfattori manterranno la parola?

Eh, ma io son furbo, paga l’assicurazione. Che mi importa?!

Eh lo so che sei furbo, ma le assicurazioni lo sono un po’ di più. Siccome TU, come azienda puoi mettere in campo degli strumenti che ti difendano dai ransomware (ti difendono anche da altro, ma non è l’oggetto di questo articolo) è OPPORTUNO che tu lo faccia.

Non scegliere la strada corta, perché alla fine c’è sempre la fregatura.

La strada più lunga, invece, ti porterà risultati concreti, velocemente e verificabili in ogni momento.

E sentiamo, quale sarebbe questo metodo miracoloso?

Ah nessun miracolo o perlomeno, io non sono ancora attrezzato per farli. Si chiama backup, la tua azienda deve investire (e non spendere che è diverso) dei soldi in un sistema di backup che possa proteggere i dati.

Lo dovrebbe fare per due motivi:

  1. È legge dal 2018, lo dice il GDPR e ti multa se non sei adeguato
  2. Meglio pagare un’azienda che tutela i tuoi dati, piuttosto che sperare nella bontà di un ladro

Il pensiero dell’assicurazione, in questo caso è: perché devo pagare i malfattori se esistono metodi che l’azienda può mettere in opera per evitare di trovarsi i dati bloccati?

Non ti sei mai chiesto perché la tua assicurazione paga senza batter ciglio i danni di un terremoto (se hai attivato la relativa opzione) ma cavilla per i furti che subisci?

Lo fa perché non esiste al mondo un qualcosa che ti metta al sicuro da un terremoto, ma se il tuo capannone non ha nemmeno i portoni chiusi a chiave e ti rubano dentro, sei tu che non hai fatto nulla per difenderti.

L’assicurazione, come dice il nome, ti assicura che se hai fatto di tutto per proteggerti ma non sei riuscito ad evitare il fattaccio lei pagherà.. Ma se lasci il magazzino senza portoni e te lo svuotano, sei scemo.

E qui è uguale. Perché l’assicurazione dovrebbe pagare il ladro se tu stesso non hai messo in sicurezza la tua azienda?

Ma quindi con il backup, dormo sonni tranquilli?

Beh, si. Ma non ti mette al riparo solo dai ransomware eh.. ti protegge da guasti, furti fisici, cataclismi, inondazioni, danni elettrici, ed una serie interminabile di danni che potresti subire e che non sto qui a scriverti perché mi dilungherei troppo.

Il backup ti consente di fare “ciao ciao” con la manina ai ladri che ti chiedono il riscatto in quanto potrai recuperare tutti i dati persi nel giro di qualche ora.

E, se hai un buon partner assicurativo ed una polizza fatta bene, i costi (abbastanza elevati ma comunque meno costosi del riscatto) te li paga l’assicurazione.

E perché qui paga ed il riscatto no? Beh, il sistema di backup è una contromisura per tutelarti, quindi ti paga perché hai fatto quello che potevi. Il riscatto non te lo paga perché sei negligente.

Ti cito un altro stralcio dell’articolo di Punto Informatico che è molto interessante:

Insomma, vogliono evitare che la soluzione contro i ransomware possano essere le Assicurazioni: la soluzione deve essere trovata nella tecnologia e nei protocolli di sicurezza, non certo in sistemi economici di rimborso che portano le aziende a tutele lascive ed a nuovi flussi di denaro verso le ignote fonti dell’attacco

Punto Informatico

Per informazioni più dettagliate sui backup leggi questo mio articolo : T-BACK, il primo sistema di backup completo

Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!

Erik

Lascia un commento

Torna in alto