Home » Webinar » MFA senza password e Cyber Insurance: il binomio perfetto
Con l’aumento degli attacchi informatici, l’assicurazione cyber ha una domanda mai vista prima, per la quale è però importante una MFA solida, che, insieme al servizio offerto da TrustBuilder possa aiutare a salvarsi da questo tipo di attacchi.
Un tipo di copertura assicurativa, appositamente creata per proteggere le aziende e i privati dalle minacce digitali – così viene definita la Cyber Insurance , che funziona sia come una sorta di rete di sicurezza, sia come modo per soddisfare i requisiti contrattuali che i clienti stabiliscono. Un’assicurazione cyber completa, dovrebbe coprire sia le mitigazioni contro gli attacchi (prevenzione) che i costi post violazione, parte fondamentale viste le richieste di riscatto in continua ascesa.
La Multi Factor Authentication (MFA) fornisce un livello di sicurezza aggiuntivo che può arginare gli innumerevoli attacchi informatici, tra cui gli attacchi phishing.
Per capire esattamente come essa funzioni basta prendere proprio un attacco phishing in cui un cyber criminale è riuscito ad ottenere le credenziali utente. Se l’MFA non fosse integrata, tali credenziali potrebbero essere usate così come sono, al contrario, se essa si aggiungesse, diventerebbe impossibile per i truffatori utilizzare quelle credenziali perché non hanno le risposte corrette.
Non si tratta di un'idea nuova, ma è qualcosa di cui molte aziende sono consapevoli, in seguito alla notizia che le compagnie assicurative che di solito forniscono assicurazioni contro le minacce informatiche stanno sempre più imponendo ai clienti l'obbligo di dotarsi di un robusto MFA. Se non utilizzano MFA, le loro polizze non sono più valide.
La risposta è molto semplice: perché riduce il rischio! Gli attacchi informatici che si verificano in maniera regolare sotto forma di violazione dati o di attacchi più complessi portano di conseguenza ad un aumento delle richieste di assicurazione e di risarcimento. E’ ovvio poi che le esigenze del settore assicurazione informatiche stia cambiando, visti i continui attacchi, soprattutto dal momento che è aumentato il costo della copertura, che si traduce in aumento di premi assicurativi per coprire i costi dei risarcimenti. Ogni azienda che voglia un’assicurazione informatica comprensiva di MFA deve aspettarsi quindi delle domande da parte degli assicuratori, su come vengono disposti i loro sistemi e processi in atto e sulla propria strategia di sicurezza, così da minimizzare la probabilità di essere vittime di un incidente. Ecco che la Multi Factor Authentication diventa un requisito fondamentale per la Cyber Insurance, perché le compagnie assicurative ritengono che implementare un sistema di autenticazione forte, che richiede almeno due tipi di autenticazione più in particolare, sia la soluzione perfetta e, per questo, è un requisito per la Cyber Insurance. In questo modo un hacker non potrà fare nulla dovrà cercare altri modi per attaccarti perché con le credenziali non ci potrà fare assolutamente nulla!