Una nuova ricerca di SecurityScorecard, società specializzata nella valutazione del rischio cyber delle aziende, evidenzia come la crescente dipendenza delle compagnie assicurative dalla tecnologia per gestire le operazioni quotidiane abbia superato la capacità di protezione, esponendo il settore a un aumento degli attacchi informatici.

Il 59% delle violazioni tra le prime 150 compagnie assicurative ha coinvolto attacchi tramite terze parti, mettendo in luce vulnerabilità nella catena di approvvigionamento.

Il rapporto sottolinea i rischi sistemici per un settore che gestisce informazioni sensibili e la rete interconnessa di assicuratori, broker e fornitori IT, che sebbene essenziale per i servizi globali, introduce anche significativi rischi cyber. Le minacce non si limitano alla difesa iniziale ma si estendono nelle supply chain, dove le vulnerabilità sono difficili da rilevare e mitigare.

I principali risultati della ricerca includono:

  • Il 28% delle compagnie ha subito violazioni, un valore superiore alla media dell’S&P 500 (21%).
  • Il 59% delle violazioni ha coinvolto attacchi tramite terze parti, più del doppio della media globale del 29%.
  • Le compagnie assicurative sono state colpite in modo sproporzionato: rappresentando il 27% del campione, hanno subito il 50% degli attacchi.
  • Il 56% delle compagnie ha avuto credenziali compromesse negli ultimi due anni.

La principale minaccia per il settore assicurativo rimane il ransomware, come per molti altri. Esiste una forte correlazione tra ransomware e violazioni di terze parti, e la loro sovrapposizione è significativa. I vettori di attacco di terze parti consentono agli operatori di ransomware di scalare rapidamente le loro operazioni, infettando molti target contemporaneamente.

A livello geografico il rapporto ha evidenziato che le aziende cinesi sono le uniche con punteggi significativamente inferiori alla media, introducendo un ulteriore rischio informatico per i loro partner stranieri, oltre alle preoccupazioni note legate al loro governo.

Gli Stati Uniti, in generale, sono un obiettivo principale per gli attori delle minacce a livello globale, a causa delle dimensioni e della dominanza economica mondiale, del potere geopolitico del loro governo e dell’uso dell’inglese.

Tuttavia, SecurityScorecard ha avvertito: “Punteggi medi più alti non hanno protetto le aziende con violazioni di terze parti dagli attacchi. In effetti, gli attori delle minacce potrebbero aver mirato intenzionalmente a aziende meglio difese attraverso anelli più deboli nelle loro catene di approvvigionamento”.