IL MUTEVOLE MONDO DEL RISCHIO CYBER: TREND, RISPOSTE E PROSPETTIVE PER L’ASSICURAZIONE IN UN NUOVO REPORT AGCS
“Cyber: The changing threat landscape. Risk trends, responses and the outlook for insurance” (REPORT, 2022)
AGCS – ALLIANZ GLOBAL CORPORATE & SPECIALTY
https://www.agcs.allianz.com/
Secondo un nuovo Report di Allianz Global Corporate & Specialty (AGCS) dedicato al tema del cyber risk, il ransomware rimane il principale rischio informatico per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell'era del “deep fake”. Allo stesso tempo, la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentano una delle principali preoccupazioni, in quanto le ostilità potrebbero riversarsi nel cyberspazio e causare attacchi mirati contro aziende, infrastrutture e supply chain.
L'analisi annuale di AGCS sul panorama del rischio informatico(1) evidenzia anche le minacce emergenti poste dal crescente affidamento ai servizi cloud, da un panorama di responsabilità civile in evoluzione che comporta risarcimenti e sanzioni più elevati, nonché dall'impatto della carenza di professionisti della sicurezza informatica. Secondo il Report, queste potenziali vulnerabilità fanno sì che oggi la sicurezza informatica di un'azienda venga esaminata da un numero maggiore di soggetti rispetto al passato, compresi gli investitori globali, tanto che molte aziende la classificano come il principale rischio ambientale, sociale e di governance (ESG).
In tutto il mondo, la frequenza degli attacchi ransomware rimane elevata, così come i costi degli indennizzi. Nel 2021 si è registrato un record di 623 milioni di attacchi, il doppio rispetto al 2020. Sebbene la frequenza si sia ridotta del 23% a livello mondiale nella prima metà del 2022, il totale ad oggi supera già quello degli interi anni 2017, 2018 e 2019.
AGCS individua nel Report una serie di trend, tra cui i seguenti:
- gli hacker si concentrano sulle supply chain vulnerabili: sempre più spesso, i criminali del ransomware utilizzano la minaccia di interruzione del servizio per spingere le aziende a pagare un riscatto, e le imprese manifatturiere sono particolarmente vulnerabili;
- outsourcing del cloud: le aziende continuano a trasferire i loro servizi e l'archiviazione dei dati nel cloud, nonostante le crescenti preoccupazioni sulla sicurezza e sul cumulo dei rischi. Affidandosi a un piccolo numero di fornitori di servizi cloud o di sicurezza informatica, si stanno creando grandi concentrazioni. È opinione diffusa, ma errata, che il fornitore di servizi di outsourcing o di cloud si assuma la piena responsabilità in caso di incidente;
- la responsabilità di terzi, comprese multe e sanzioni, sta diventando sempre più rilevante con i progressi della tecnologia, con le organizzazioni che raccolgono più informazioni e con l'applicazione delle norme sulla privacy dei dati. Quasi tutti gli incidenti informatici, compreso il ransomware, possono portare a cause legali e a richieste di risarcimento da parte delle parti colpite;
- la carenza di professionisti ostacola gli sforzi per migliorare la sicurezza informatica. Molte aziende faticano ad assumere, con un impatto sulla loro capacità di migliorare la posizione in materia di sicurezza informatica;
- la sicurezza informatica è sempre più vista attraverso la lente ESG. Sempre più spesso, le considerazioni sulla sicurezza informatica vengono incorporate nei quadri di analisi del rischio ESG dei fornitori di dati, che analizzano le pratiche delle aziende per valutarne la preparazione alla criminalità informatica. Assicurarsi che i processi e le politiche informatiche di un'azienda siano compresi a livello di Consiglio di Amministrazione e che siano in atto processi di monitoraggio del rischio non è mai stato così importante.
_______________
(1) Sullo stesso tema, si veda anche: “Trend recenti sul fronte dei rischi di ransomware: Report AGCS”, in Panorama Assicurativo n. 217, novembre 2021 (Sezione “NEWS”).
https://www.panoramassicurativo.ania.it/newsletter/81270/articolo/81603