Gli attacchi esterni alle imprese comportano le perdite più costose per le polizze cyber, ma sono gli errori dei dipendenti e i problemi tecnici che generano il numero maggiore di sinistri. E' quanto emerge da un nuovo rapporto di Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity - Trends In Cyber Risk (Gestire l'impatto della crescente interconnettività - Tendenze nei rischi informatici). Lo studio analizza 1.736 sinistri assicurativi legati al cyberspazio per un valore di 660 milioni di euro (770 milioni di dollari) che hanno coinvolto AGCS e altri assicuratori dal 2015 al 2020.
"Le perdite derivanti da incidenti come gli attacchi DDoS (Distributed Denial of Service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici", afferma Catharina Richter, Global Head dell'Allianz Cyber Center of Competence, integrato in AGCS. "La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell'IT e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è altrettanto grave. Datori di lavoro e dipendenti devono collaborare per aumentare la consapevolezza e la resilienza informatica". Il numero dei sinistri cyber di cui AGCS è stata interessata ad un aumento regolare negli ultimi anni, passando da 77 nel 2016, quando il cyber era una linea assicurativa relativamente nuova, a 809 nel 2019. Nel 2020 AGCS ha già registrato 770 indennizzi nei primi tre trimestri. Questo costante aumento di sinistri è stato trainato, in parte, dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di $.
AGCS ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento piu' di 100 milioni di euro di premi lordi. Allo stesso tempo, il rapporto evidenzia anche un aumento nell'arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalita' informatica, fino a 13 milioni di dollari per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza. Secondo il rapporto, le perdite derivanti da incidenti esterni, come gli attacchi DDoS o le campagne di phishing e malware/ransomware, rappresentano la maggior parte del valore dei sinistri analizzati (85%), seguiti da azioni interne dannose (9%) che sono poco frequenti ma possono essere costose.Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attivita' quotidiane, le interruzioni dell'IT o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la meta' dei sinistri informatici analizzati per numero (54%), ma spesso l'impatto finanziario di questi e' limitato, rispetto a quello del cyber crime. Tuttavia, le perdite possono rapidamente aumentare in caso di incidenti piu' gravi. L'interruzione dell'attivita' (compresi i costi di mitigazione e la responsabilita' civile verso terzi) e' il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati.Il rapporto prevede che il rischio cyber non tendera' a diminuire in futuro. Le imprese e gli assicuratori si trovano ad affrontare una serie di sfide, come la prospettiva di interruzioni di attivita' piu' costose, la crescente frequenza di incidenti di tipo ransomware, le conseguenze piu' costose di violazioni di dati di maggiori dimensioni a causa di normative e controversie piu' stringenti, nonche' l'impatto del cyber terrorismo. L'impatto di queste tendenze è anche oggetto di un nuovo podcast AGCS.
Anche l'enorme aumento del lavoro a distanza dovuto alla pandemia di coronavirus e' un problema. L'accesso da remoto ai sistemi informativi aziendali crea nuove opportunita' per i cybercriminali di accedere alle reti e alle informazioni sensibili.Gli incidenti di malware e ransomware sono gia' aumentati di oltre un terzo dall'inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano. Allo stesso tempo, anche l'impatto potenziale di errori umani o di guasti tecnici puo' aumentare. Mentre le esposizioni sono in aumento, non si puo' ancora dire che l'epidemia di Covid-19 sia una causa diretta di sinistri cyber. AGCS ha assistito ai primi sinistri che possono essere indirettamente attribuiti al panorama del Covid-19, compresi gli attacchi ransomware attribuibili al passaggio al telelavoro. Tuttavia, e' troppo presto per confermare una tendenza piu' ampia. Gia' frequenti, gli incidenti ransomware stanno diventando sempre piu' dannosi, poiche' prendono sempre piu' di mira le grandi imprese tramite attacchi sofisticati e ingenti richieste di estorsione.
L'anno scorso sono stati segnalati quasi mezzo milione di incidenti ransomware a livello globale, con un costo per le aziende di almeno 6,3 miliardi di $ solo per le richieste di riscatto. I costi totali associati alla gestione di questi incidenti sono stimati in ben oltre 100 miliardi di dollari."Gli strumenti di hacking di fascia alta sono maggiormente disponibili a causa della crescente 'commercializzazione degli attacchi informatici'. Sempre piu' spesso i criminali vendono malware ad altri hackers che poi prendono di mira le aziende chiedendo il pagamento di un riscatto", afferma Marek Stanislawski, Global Cyber Underwriting Lead di AGCS. "Tuttavia, le richieste di estorsione sono solo una parte del quadro. L'interruzione dell'attivita' puo' comportare le perdite piu' gravi, con tempi di inattivita' sempre piu' lunghi, mentre i costi di ripristino dei sistemi e dei dati possono aumentare rapidamente". Interruzione delle attivita' e aumento della vulnerabilita' nella supply chain digitale.
"Che sia dovuta a un ransomware, a un errore umano o a un guasto tecnico, nell'odierna economia digitalizzata la perdita di sistemi o dati critici puo' mettere in ginocchio un'organizzazione", afferma Joerg Ahrens, Global Head of Long-Tail Claims di AGCS. "L'impossibilita' di accedere ai dati per un periodo di tempo prolungato puo' avere un impatto significativo sui ricavi, ad esempio, se un'azienda non e' in grado di accettare e processare ordini. Allo stesso modo, se una piattaforma online non e' disponibile a causa di un guasto tecnico o di un evento informatico potrebbe comportare grandi perdite per le aziende che vi fanno affidamento, soprattutto in considerazione dell'attuale crescente dipendenza dalle vendite online o dalle catene di fornitura digitali". Il costo della gestione di una grande violazione dei dati sta crescendo con l'aumentare della complessita' dei sistemi IT e degli eventi informatici e con lo sviluppo del cloud e dei servizi di terze parti. Anche la normativa sulla privacy dei dati, che e' stata recentemente inasprita in molti Paesi, e' un fattore chiave in termini di costi, cosi' come la crescente responsabilita' civile e la prospettiva di una class action. I cosiddetti "Mega Data Breach" (che coinvolgono piu' di un milione di dati) sono piu' frequenti e onerosi, ora costano in media 50 milioni di dollari, con un aumento fino al 20% rispetto al 2019.Inoltre, l'impatto del crescente coinvolgimento degli stati nazionali nei cyber-attacchi e' un importante elemento di preoccupazione. Eventi importanti come elezioni e la pandemia da Covid-19 presentano opportunita' significative. Nel corso del 2020 Google ha dichiarato di aver dovuto bloccare oltre 11.000 potenziali attacchi informatici finanziati dai governi per trimestre. Negli ultimi anni le infrastrutture critiche, come porti, aeroporti e impianti petroliferi, sono state colpite da cyber-attacchi e campagne di ransomware.
La preparazione e la formazione dei dipendenti possono ridurre in modo significativo le conseguenze di un evento informatico, soprattutto nel phishing e nel whaling, che spesso possono comportare errori umani. Puo' anche contribuire a mitigare gli attacchi ransomware, anche se il mantenimento di backup sicuri puo' limitare i danni. Lo scambio e la cooperazione intersettoriale tra le aziende - come quello che e' stato stabilito dalla Charter of Trust - e' fondamentale anche quando si tratta di sfidare la criminalita' informatica altamente organizzata dal punto di vista commerciale, di sviluppare standard di sicurezza comuni e di migliorare la resilienza informatica. Il panorama Covid-19 porta con se' nuove sfide. Con la diffusione del telelavoro e' divenuta importante la sicurezza dei punti di accesso e di autenticazione, ma le aziende dovrebbero anche garantire una sufficiente capacita' di rete, poiche' cio' puo' avere un impatto significativo sulla perdita di profitto in caso di interruzione dell'attivita'. (Italpress)
