Rischio Cyber, il conto è salato

Dai 77 incidenti informatici del 2016 agli 809 del 2019 fino ai 770 solo nei primi tre mesi del 2020: una vera e propria escalation che si traduce in grosse perdite per le aziende. Senza trascurare gli incidenti interni, ossia quelli derivanti da errori dei dipendenti o da problemi tecnici: incidono meno sui costi, ma sono numericamente maggiori. A rivelarlo è il rapporto di Allianz global corporate & specialty (Agcs), uno dei principali fornitori di soluzioni assicurative aziendali, nonché unità operativa del Gruppo Allianz.
Lo studio, intitolato «Managing the impact of increasing interconnectivity – Trends in cyber risk» (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici), ha analizzato 1.736 sinistri assicurativi legati al cyber spazio per un valore di 660 milioni di euro (770 milioni di dollari), che hanno coinvolto Agcs e altri assicuratori dal 2015 al 2020. E ha registrato un costante aumento di incidenti dal 2016, periodo in cui il cyber era una linea assicurativa poco diffusa e nota. Una tendenza spiegata non solo dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di dollari (quasi 6 miliardi di euro), ma anche dall’incremento del numero di crimini informatici.

«Le perdite derivanti da incidenti esterni rappresentano oggi la maggior parte del valore dei sinistri informatici», spiega Catharina Richter, global head dell’Allianz Cyber Center of Competence, integrato in Agcs. «La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’It e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave». E proprio in termini di costi, dallo studio emerge che Agcs ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento più di 100 milioni di euro di premi lordi. Allo stesso tempo, il rapporto evidenzia anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di dollari (quasi 11 milioni di euro) per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza. L’85% dei sinistri è causato da agenti esterni: come gli attacchi Ddos (Distributed denial of service, ossia quegli attacchi che amplificano i bersagli fino a mettere fuori uso intere reti) o le campagne di phishing (tecnica che induce, tramite posta elettronica, le vittime a collegarsi a siti che intercettano informazioni e credenziali) e ransomware (una sorta di richiesta di riscatto per il ripristino delle attività danneggiate). Seguono le azioni interne dannose (9%) che sono poco frequenti ma possono essere costose.
Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’It o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%), ma spesso l’impatto finanziario di questi è limitato, rispetto a quello del cyber crime.
Tuttavia, le perdite possono rapidamente aumentare in caso di incidenti più gravi.

L’interruzione dell’attività (compresi i costi di mitigazione e la responsabilità civile verso terzi) è il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati. «Che sia dovuta a un ransomware, a un errore umano o a un guasto tecnico, nell’odierna economia digitalizzata la perdita di sistemi o dati critici può mettere in ginocchio un’organizzazione», afferma Joerg Ahrens, global head of long-tail claims di Agcs. «L’impossibilità di accedere ai dati per un periodo di tempo prolungato può avere un impatto significativo sui ricavi, per esempio, se un’azienda non è in grado di accettare e processare ordini. Allo stesso modo, se una piattaforma online non è disponibile a causa di un guasto tecnico o di un evento informatico potrebbe comportare grandi perdite per le aziende che vi fanno affidamento, soprattutto in considerazione dell’attuale crescente dipendenza dalle vendite online o dalle catene di fornitura digitali». Lo scenario futuro. I rischi non sono destinati a diminuire. Anzi. Il boom del lavoro a distanza dovuto alla pandemia di coronavirus potrà fare da amplificatore. L’accesso da remoto ai sistemi informativi aziendali crea nuove opportunità per i cyber criminali di accedere alle reti e alle informazioni sensibili. Gli incidenti di malware e ransomware sono già aumentati di oltre un terzo dall’inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano. Allo stesso tempo, anche l’impatto potenziale di errori umani o di guasti tecnici può aumentare.

Fonte: ASSINEWS