Gli attacchi esterni alle imprese comportano le perdite più costose per le polizze cyber, ma sono gli errori dei dipendenti e i problemi tecnici che generano il numero maggiore di sinistri: questi i dati rilevati dal nuovo rapporto di Allianz Global Corporate & Specialty (AGCS), “Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici”.
Lo studio analizza 1.736 sinistri assicurativi legati al cyberspazio per un valore di 660 milioni di euro (770 milioni di dollari), che hanno coinvolto AGCS e altri assicuratori dal 2015 al 2020.
Indice degli argomenti
Aumentano gli incidenti informatici
Il numero dei sinistri cyber di cui AGCS è stata interessata è aumentato regolarmente negli ultimi anni, passando da 77 nel 2016 (quando il cyber era una linea assicurativa relativamente nuova) a 809 nel 2019. Nel 2020 AGCS ha già registrato 770 indennizzi nei primi tre trimestri. Un aumento che, secondo la società di riassicurazione Munich Re, è stato trainato, in parte, dalla crescita del mercato globale della cyber-assicurazione, che ad oggi ha un valore di 7 miliardi di dollrari, secondo la compagnia.
Il rapporto evidenzia anche un aumento di oltre il 70% (nell’arco di cinque anni ) del costo medio delle polizze cyber (fino a 13 milioni di dollari per azienda), dovuto alla criminalità informatica e un aumento del 60% del numero medio di violazioni della sicurezza.
“Le perdite derivanti da incidenti come gli attacchi DDoS (Distributed Denial of Service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici”, afferma Catharina Richter, Global Head dell’Allianz Cyber Center of Competence, integrato in AGCS.
Secondo il rapporto, le perdite derivanti da incidenti esterni, come gli attacchi DDoS o le campagne di phishing e malware/ransomware, rappresentano la maggior parte del valore dei sinistri analizzati (85%), seguiti da azioni interne dannose (9%) che sono poco frequenti ma possono essere costose.
Gli incidenti interni, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’IT o della piattaforma informatica (che rappresentano il 60% del valore di tutti i sinistri analizzati nel rapporto), i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%). Anche se spesso l’impatto finanziario di questi è limitato rispetto a quello del cyber crime, le perdite possono rapidamente aumentare in caso di incidenti più gravi.
“La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’IT e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave. Datori di lavoro e dipendenti devono collaborare per aumentare la consapevolezza e la resilienza informatica”, commenta Catharina Richter.
Maggiori sfide per la sicurezza informatica, anche a causa della pandemia
Il rapporto prevede che il rischio cyber non tenderà a diminuire in futuro. Le imprese e gli assicuratori si trovano ad affrontare una serie di sfide, come la prospettiva di interruzioni di attività più costose, la crescente frequenza di incidenti di tipo ransomware, le conseguenze più costose di violazioni di dati di maggiori dimensioni a causa di normative e controversie più stringenti, nonché l’impatto del cyber terrorismo.
Anche l’enorme aumento del lavoro a distanza dovuto alla pandemia di Covid-19 è un problema: l’accesso da remoto ai sistemi informativi aziendali crea nuove opportunità per i cybercriminali di accedere alle reti e alle informazioni sensibili. Gli incidenti di malware e ransomware sono già aumentati di oltre un terzo dall’inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano. Allo stesso tempo, anche l’impatto potenziale di errori umani o di guasti tecnici può aumentare.
Mentre le esposizioni sono in aumento, non si può ancora dire che l’epidemia di Covid-19 sia una causa diretta di sinistri cyber. AGCS ha assistito ai primi sinistri che possono essere indirettamente attribuiti al panorama del Covid-19, compresi gli attacchi ransomware attribuibili al passaggio al telelavoro. Tuttavia, è troppo presto per confermare una tendenza più ampia.
Aumenta la vulnerabilità nella supply chain digitale
Già frequenti, gli incidenti ransomware stanno diventando sempre più dannosi, poiché prendono sempre più di mira le grandi imprese tramite attacchi sofisticati e ingenti richieste di estorsione. L’anno scorso sono stati segnalati quasi mezzo milione di incidenti ransomware a livello globale, con un costo per le aziende di almeno 6,3 miliardi di dollari solo per le richieste di riscatto. I costi totali associati alla gestione di questi incidenti sono stimati in ben oltre 100 miliardi di dollari.
“Gli strumenti di hacking di fascia alta sono maggiormente disponibili a causa della crescente ‘commercializzazione degli attacchi informatici’. Sempre più spesso i criminali vendono malware ad altri hackers che poi prendono di mira le aziende chiedendo il pagamento di un riscatto”, afferma Marek Stanislawski, Global Cyber Underwriting Lead di AGCS.
Tuttavia, Stanislawski sottolinea che per le aziende, oltre alla richiesta di estorsione, il problema maggiore risiede nell’interruzione dell’attività. Di questo rischio, e della conseguente vulnerabilità della supply chain digitale, parla anche Joerg Ahrens, Global Head of Long-Tail Claims di AGCS.
“L’impossibilità di accedere ai dati per un periodo di tempo prolungato può avere un impatto significativo sui ricavi, ad esempio, se un’azienda non è in grado di accettare e processare ordini. Allo stesso modo, se una piattaforma online non è disponibile a causa di un guasto tecnico o di un evento informatico potrebbe comportare grandi perdite per le aziende che vi fanno affidamento, soprattutto in considerazione dell’attuale crescente dipendenza dalle vendite online o dalle catene di fornitura digitali”, commenta.
Formare i dipendenti per prevenire il rischio di incidenti informatici
La preparazione e la formazione dei dipendenti possono ridurre in modo significativo le conseguenze di un evento informatico, soprattutto nel phishing e nel whaling, che spesso possono comportare errori umani. Può anche contribuire a mitigare gli attacchi ransomware, anche se il mantenimento di backup sicuri può limitare i danni.
Lo scambio e la cooperazione intersettoriale tra le aziende è fondamentale anche quando si tratta di sfidare la criminalità informatica altamente organizzata dal punto di vista commerciale, di sviluppare standard di sicurezza comuni e di migliorare la resilienza informatica.
Il panorama Covid-19 porta con sé nuove sfide. Con la diffusione del telelavoro è divenuta importante la sicurezza dei punti di accesso e di autenticazione, ma le aziende dovrebbero anche garantire una sufficiente capacità di rete, poiché ciò può avere un impatto significativo sulla perdita di profitto in caso di interruzione dell’attività.