Secondo un nuovo rapporto di Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici) gli attacchi esterni alle imprese comportano le perdite più costose per le polizze cyber, ma sono gli errori dei dipendenti e i problemi tecnici che generano il numero maggiore di sinistri. Lo studio analizza 1.736 sinistri assicurativi legati al cyberspazio per un valore di 660 milioni di € (770 milioni di $) che hanno coinvolto AGCS e altri assicuratori dal 2015 al 2020.
“Le perdite derivanti da incidenti come gli attacchi DDoS (Distributed Denial of Service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici”, afferma Catharina Richter, Global Head dell’Allianz Cyber Center of Competence, integrato in AGCS. “La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’IT e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave. Datori di lavoro e dipendenti devono collaborare per aumentare la consapevolezza e la resilienza informatica”.
Il numero dei sinistri cyber di cui AGCS è stata interessata è aumentato regolarmente negli ultimi anni, passando da 77 nel 2016, quando il cyber era una linea assicurativa relativamente nuova, a 809 nel 2019. Nel 2020 AGCS ha già registrato 770 indennizzi nei primi tre trimestri. Questo costante aumento di sinistri è stato trainato, in parte, dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di $. AGCS ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento più di 100 milioni di € di premi lordi. Allo stesso tempo, il rapporto evidenzia anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di $ per azienda, e un aumento del 60% del numero medio diviolazioni della sicurezza.
Secondo il rapporto, le perdite derivanti da incidenti esterni, come gli attacchi DDoS o le campagne di phishing e malware/ransomware, rappresentano la maggior parte del valore dei sinistri analizzati (85%), seguiti da azioni interne dannose (9%) che sono poco frequenti ma possono essere costose. Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’IT o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%), ma spesso l’impatto finanziario di questi è limitato, rispetto a quello del cyber crime. Tuttavia, le perdite possono rapidamente aumentare in caso di incidenti più gravi.
L’interruzione dell’attività (compresi i costi di mitigazione e la responsabilità civile verso terzi) è il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati.
Il rapporto prevede che il rischio cyber non tenderà a diminuire in futuro. Le imprese e gli assicuratori si trovano ad affrontare una serie di sfide, come la prospettiva di interruzioni di attività più costose, la crescente frequenza di incidenti di tipo ransomware, le conseguenze più costose di violazioni di dati di maggiori dimensioni a causa di normative e controversie più stringenti, nonché l’impatto del cyber terrorismo. L’impatto di queste tendenze è anche oggetto di un nuovo podcast AGCS.
Anche l’enorme aumento del lavoro a distanza dovuto alla pandemia di coronavirus è un problema. L’accesso da remoto ai sistemi informativi aziendali crea nuove opportunità per i cybercriminali di accedere alle reti e alle informazioni sensibili. Gli incidenti di malware e ransomware sono già aumentati di oltre un terzo dall’inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano. Allo stesso tempo, anche l’impatto potenziale di errori umani o di guasti tecnici può aumentare.
Mentre le esposizioni sono in aumento, non si può ancora dire che l’epidemia di Covid-19 sia una causa diretta di sinistri cyber. AGCS ha assistito ai primi sinistri che possono essere indirettamente attribuiti al panorama del Covid-19, compresi gli attacchi ransomware attribuibili al passaggio al telelavoro. Tuttavia, è troppo presto per confermare una tendenza più ampia.
Le minacce ransomware aumentano
Già frequenti, gli incidenti ransomware stanno diventando sempre più dannosi, poiché prendono sempre più di mira le grandi imprese tramite attacchi sofisticati e ingenti richieste di estorsione. L’anno scorso sono stati segnalati quasi mezzo milione di incidenti ransomware a livello globale, con un costo per le aziende di almeno 6,3 miliardi di $ solo per le richieste di riscatto. I costi totali associati alla gestione di questi incidenti sono stimati in ben oltre 100 miliardi di $.
“Gli strumenti di hacking di fascia alta sono maggiormente disponibili a causa della crescente ‘commercializzazione degli attacchi informatici’. Sempre più spesso i criminali vendono malware ad altri hackers che poi prendono di mira le aziende chiedendo il pagamento di un riscatto”,afferma Marek Stanislawski, Global Cyber Underwriting Lead di AGCS. “Tuttavia, le richieste di estorsione sono solo una parte del quadro. L’interruzione dell’attività può comportare le perdite più gravi, con tempi di inattività sempre più lunghi, mentre i costi di ripristino dei sistemi e dei dati possono aumentare rapidamente”.
Interruzione delle attività e aumento della vulnerabilità nella supply chain digitale
“Che sia dovuta a un ransomware, a un errore umano o a un guasto tecnico, nell’odierna economia digitalizzata la perdita di sistemi o dati critici può mettere in ginocchio un’organizzazione”, afferma Joerg Ahrens, Global Head of Long-Tail Claims di AGCS. “L’impossibilità di accedere ai dati per un periodo di tempo prolungato può avere un impatto significativo sui ricavi, ad esempio, se un’azienda non è in grado di accettare e processare ordini. Allo stesso modo, se una piattaforma online non è disponibile a causa di un guasto tecnico o di un evento informatico potrebbe comportare grandi perdite per le aziende che vi fanno affidamento, soprattutto in considerazione dell’attuale crescente dipendenza dalle vendite online o dalle catene di fornitura digitali.”
Violazioni dei dati e attacchi finanziati dallo Stato
Il costo della gestione di una grande violazione dei dati sta crescendo con l’aumentare della complessità dei sistemi IT e degli eventi informatici e con lo sviluppo del cloud e dei servizi di terze parti. Anche la normativa sulla privacy dei dati, che è stata recentemente inasprita in molti Paesi, è un fattore chiave in termini di costi, così come la crescente responsabilità civile e la prospettiva di una class action. I cosiddetti “Mega Data Breach” (che coinvolgono più di un milione di dati) sono più frequenti e onerosi, ora costano in media 50 milioni di $,con un aumento fino al 20% rispetto al 2019.
Inoltre, l’impatto del crescente coinvolgimento degli stati nazionali nei cyber-attacchi è un importante elemento di preoccupazione. Eventi importanti come elezioni e la pandemia da Covid-19 presentano opportunità significative. Nel corso del 2020 Google ha dichiarato di aver dovuto bloccare oltre 11.000 potenziali attacchi informatici finanziati dai governi per trimestre. Negli ultimi anni le infrastrutture critiche, come porti, aeroporti e impianti petroliferi, sono state colpite da cyber-attacchi e campagne di ransomware.
Preparare, attuare e prevenire
La preparazione e la formazione dei dipendenti possono ridurre in modo significativo le conseguenze di un evento informatico, soprattutto nel phishing e nel whaling, che spesso possono comportare errori umani. Può anche contribuire a mitigare gli attacchi ransomware, anche se il mantenimento di backup sicuri può limitare i danni. Lo scambio e la cooperazione intersettoriale tra le aziende – come quello che è stato stabilito dalla Charter of Trust – è fondamentale anche quando si tratta di sfidare la criminalità informatica altamente organizzata dal punto di vista commerciale, di sviluppare standard di sicurezza comuni e di migliorare la resilienza informatica.
Il panorama Covid-19 porta con sé nuove sfide. Con la diffusione del telelavoro è divenuta importante la sicurezza dei punti di accesso e di autenticazione, ma le aziende dovrebbero anche garantire una sufficiente capacità di rete, poiché ciò può avere un impatto significativo sulla perdita di profitto in caso di interruzione dell’attività.