ATTACCHI INFORMATICI, PERDITE DELLA REPUTAZIONE E CALO DELLE QUOTAZIONI AZIONARIE: GLOBAL CYBER RISK REPORT 2025 DI AON
“Aon's 2025 Global Cyber Risk Report Reveals Reputation Risk Events Can Reduce Shareholder Value by 27 percent” (PRESS RELEASE, 17 giugno 2025) “Global 2025 Cyber Risk Report”
Aon ha recentemente pubblicato il Cyber Risk Report 2025, il Report sulle dinamiche dei rischi informatici a livello globale, rivelando che gli eventi cyber che causano rischi reputazionali possono comportare una perdita media del 27% del valore azionario dell’azienda colpita.
Il documento analizza oltre 1.400 eventi informatici globali e identifica quali tipi di attacchi hanno maggiori probabilità di evolvere in eventi di rischio reputazionale e quali, in generale, possono essere i più dannosi.
Il rischio informatico non è più, quindi, solo una questione tecnologica, ma anche una questione strategica e gestionale e il Report sottolinea l'importanza di una mitigazione proattiva del rischio. Le imprese che investono in prevenzione e resilienza sono in una posizione migliore per evitare i danni reputazionali e finanziari che possono derivare da un attacco informatico.
Tra i principali risultati del Rapporto emerge che:
- dei 1.414 eventi informatici analizzati, 56 si sono trasformati in eventi di rischio reputazionale, definiti come incidenti informatici che comportano una significativa attenzione mediatica e provocano un calo misurabile del prezzo delle azioni;
- le aziende colpite da eventi di rischio reputazionale hanno registrato un calo medio del valore azionario del 27%;
- gli attacchi malware e ransomware sono stati quelli che hanno causato il maggior numero di danni reputazionali, rappresentando il 60% di tutti gli eventi con rischio reputazionale, nonostante siano solo il 45% degli incidenti informatici totali;
- cinque fattori – preparazione, leadership, azione rapida, comunicazione e cambiamento – sono stati identificati come leve cruciali per mitigare le ricadute reputazionali.
Come sottolinea il Report, il rischio reputazionale rimane in gran parte non trasferibile, rendendo perciò essenziali la gestione proattiva del rischio e la pronta risposta alle crisi.