Le aziende più attente alla cyber security hanno chiaro che la protezione contro gli attacchi informatici non è solo una questione tecnica, tra tappare falle e prevenire intrusioni con strumenti mirati. È un problema più ampio che va inquadrato in una generale gestione del rischio aziendale. Il che rimanda facilmente al tema delle cosiddette cyber insurance, le assicurazioni che coprono anche - o in maniera specifica - il rischio di violazioni dei sistemi, blocco dell'operatività, perdita di dati, costi di ripristino, eventualmente anche danni di immagine. Non a caso, l'utilizzo delle assicurazioni cyber è cresciuto sensibilmente negli ultimi anni.

Stipulare una cyber insurance aziendale però non è come attivare l'assicurazione dell'auto online con pochi clic. Proprio il fatto che gli attacchi informatici siano diventati così pericolosi e frequenti come da un paio di anni a questa parte - che è il motivo per cui ci si assicura - ha spinto le società di assicurazioni ad essere più selettive di prima. Il rischio cyber è diventanto un rischio elevato, quindi i premi assicurativi sono aumentati, le compagnie sono molto più attente a come ed a quanto le aziende si stanno proteggendo, aumenta la probabilità che certi tipi di rischi o costi non siano effettivamente coperti. Insomma, lo scenario è complicato e richiede attenzione da parte delle imprese che vogliono proteggersi.

Partendo da considerazioni come queste, Cloudflare ha cercato di semplificare le cose ai propri clienti assemblando una sorta di alleanza intorno alle cyber insurance. Da un lato ha coinvolto tre - per ora, poi si vedrà - compagnie assicurative (At-Bay, Coalition, Cowbell Cyber) per facilitare l'accesso alle assicurazioni mirate. Dall'altro ha coinvolto tre aziende di cyber security (CrowdStrike, Mandiant, Secureworks) per semplificare l'attivazione dei loro servizi di incident response per i clienti Cloudflare.

La logica dietro questa iniziativa è abbastanza chiara. Un'azienda cliente di Cloudflare ha una "security posture" migliore di altre proprio perché già usa i servizi di protezione di Cloudflare. Quindi rappresenta un rischio minore per le compagnie assicurative, che di conseguenza possono offrire condizioni migliori. L'inclusione dei servizi di incident response "pacchettizza" ancora di più elementi protezione estesa e contribuisce a ridurre ulteriormente il fattore di rischio delle imprese.

In prospettiva, Cloudflare ha intenzione di ampliare l'iniziativa con elementi di threat intelligence. L'idea è che i clienti di Cloudflare possano scegliere di condividere con le compagnie assicurative anche le informazioni collegate alla propria threat intelligence, dando un ritratto più fedele del proprio stato di "salute cyber" per avere coperture assicurative migliori. Ovviamente, condividere queste informazioni richiede la esplicita volontà di farlo, trattandosi di dati critici. Cloudflare non indica in modo specifico a quali mercati sia estesa l'iniziativa di cyber insurance, ma la relativa pagina è anche in italiano.