Secondo un report pubblicato da Marsh, solo il 23% dei clienti statunitensi che nel 2023 sono stati oggetto di attacchi ransomware ha pagato il riscatto, anche se in termini assoluti il numero tipo è salito a 282.
Il report ha analizzato più di 1.800 sinistri informatici denunciati lo scorso anno a Marsh tra Stati Uniti e Canada. La percentuale di clienti che hanno rifiutato le richieste di ransomware è salita al 77% nel 2023, in decisa crescita rispetto al 37% del 2021.
Tuttavia, poiché è diminuito il numero delle aziende che cedono alle richiesteo, il pagamento medio è aumentato, passando da 335.000 dollari nel 2022, a 6,5 milioni di dollari nel 2023, e la richiesta media è aumentata a 20 milioni di dollari, rispetto a 1,4 milioni di dollari.
Nel complesso, il 21% dei clienti Marsh che hanno acquistato una polizza cyber ha segnalato un evento nel 2023. I settori della sanità e delle comunicazioni sono quelli che presentano ogni anno il maggior numero di sinistri.
Sebbene il ransomware rappresenti meno del 20% delle segnalazioni complessive, “rimane una delle principali preoccupazioni per le organizzazioni data la loro maggiore frequenza, sofisticatezza e potenziale gravità”. Il report raccomanda alle aziende di adottare una “strategia di resilienza informatica che incorpori una visione completa del rischio cyber in tutta l’azienda, compreso il suo potenziale impatto economico e operativo”.
Meredith Schnur, cyber practice leader presso Marsh, negli Stati Uniti e in Canada, ha affermato che “è imperativo che i clienti adottino un atteggiamento proattivo nella tutela di se stessi”.