Il rischio cyber sta diventando sempre più rilevante per i rating degli assicuratori, secondo un rapporto di S&P Global Ratings.
S&P ha detto di aver notato “più eventi informatici rilevanti per il rating negli ultimi sei mesi che nei sei anni precedenti”.
L’attacco cyber all’oleodotto Colonial negli Stati Uniti nella tarda primavera è solo un esempio di questa tendenza preoccupante. L’attacco all’oleodotto ha ostacolato le consegne di petrolio su gran parte della costa orientale degli Stati Uniti per giorni, evidenziando “la crescente sofisticazione” e le ramificazioni degli attacchi cyber in evoluzione, ha detto S&P.
“Anche dopo l’attacco Colonial, ci sono stati attacchi a entità valutate che coinvolgono il settore assicurativo in Asia, un fornitore europeo di leasing di camion, un acquirente francese di debito in difficoltà e una società alimentare globale“, ha osservato S&P. “Tutti hanno coinvolto richieste di ransomware e hanno evidenziato la capacità degli attaccanti di scegliere gli obiettivi senza riguardo alla geografia o al settore”.
S&P ha detto che “una robusta cybersicurezza rimane vitale” e dovrebbe concentrarsi sulla mitigazione o la prevenzione degli attacchi in aree che includono la governance interna e il software IT.
S&P ha aggiunto che sono importanti anche le azioni correttive tempestive, il rilevamento attivo, il supporto del C-suite e una migliore comprensione dei rischi dalle catene di fornitura o dai fornitori terzi.