Pagina a cura di Roxy Tomasicchio
Dai 77 incidenti informatici del 2016 agli 809 del 2019 fino ai 770 solo nei primi tre mesi del 2020: una vera e propria escalation che si traduce in grosse perdite per le aziende. Senza trascurare gli incidenti interni, ossia quelli derivanti da errori dei dipendenti o da problemi tecnici: incidono meno sui costi, ma sono numericamente maggiori. A rivelarlo è il rapporto di Allianz global corporate & specialty (Agcs), uno dei principali fornitori di soluzioni assicurative aziendali, nonché unità operativa del Gruppo Allianz. Lo studio, intitolato «Managing the impact of increasing interconnectivity – Trends in cyber risk» (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici), ha analizzato 1.736 sinistri assicurativi legati al cyber spazio per un valore di 660 milioni di euro (770 milioni di dollari), che hanno coinvolto Agcs e altri assicuratori dal 2015 al 2020. E ha registrato un costante aumento di incidenti dal 2016, periodo in cui il cyber era una linea assicurativa poco diffusa e nota. Una tendenza spiegata non solo dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di dollari (quasi 6 miliardi di euro), ma anche dall’incremento del numero di crimini informatici.
«Le perdite derivanti da incidenti esterni rappresentano oggi la maggior parte del valore dei sinistri informatici», spiega Catharina Richter, global head dell’Allianz Cyber Center of Competence, integrato in Agcs. «La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’It e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave». E proprio in termini di costi, dallo studio emerge che Agcs ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento più di 100 milioni di euro di premi lordi. Allo stesso tempo, il rapporto evidenzia anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di dollari (quasi 11 milioni di euro) per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza. L’85% dei sinistri è causato da agenti esterni: come gli attacchi Ddos (Distributed denial of service, ossia quegli attacchi che amplificano i bersagli fino a mettere fuori uso intere reti) o le campagne di phishing (tecnica che induce, tramite posta elettronica, le vittime a collegarsi a siti che intercettano informazioni e credenziali) e ransomware (una sorta di richiesta di riscatto per il ripristino delle attività danneggiate). Seguono le azioni interne dannose (9%) che sono poco frequenti ma possono essere costose. Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’It o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%), ma spesso l’impatto finanziario di questi è limitato, rispetto a quello del cyber crime. Tuttavia, le perdite possono rapidamente aumentare in caso di incidenti più gravi.
L’interruzione dell’attività (compresi i costi di mitigazione e la responsabilità civile verso terzi) è il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati. «Che sia dovuta a un ransomware, a un errore umano o a un guasto tecnico, nell’odierna economia digitalizzata la perdita di sistemi o dati critici può mettere in ginocchio un’organizzazione», afferma Joerg Ahrens, global head of long-tail claims di Agcs. «L’impossibilità di accedere ai dati per un periodo di tempo prolungato può avere un impatto significativo sui ricavi, per esempio, se un’azienda non è in grado di accettare e processare ordini. Allo stesso modo, se una piattaforma online non è disponibile a causa di un guasto tecnico o di un evento informatico potrebbe comportare grandi perdite per le aziende che vi fanno affidamento, soprattutto in considerazione dell’attuale crescente dipendenza dalle vendite online o dalle catene di fornitura digitali».»
Lo scenario futuro. I rischi non sono destinati a diminuire. Anzi. Il boom del lavoro a distanza dovuto alla pandemia di coronavirus potrà fare da amplificatore. L’accesso da remoto ai sistemi informativi aziendali crea nuove opportunità per i cyber criminali di accedere alle reti e alle informazioni sensibili. Gli incidenti di malware e ransomware sono già aumentati di oltre un terzo dall’inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano (si vedano altri servizi in pagina). Allo stesso tempo, anche l’impatto potenziale di errori umani o di guasti tecnici può aumentare.
© Riproduzione riservata
L’intelligenza artificiale darà un’arma in più
Le reti informatiche aziendali sono gli obiettivi principali dei cyber criminali: ci saranno sempre più violazioni delle reti domestiche dei lavoratori a distanza. E non saranno risparmiati neanche i dispositivi smart o altri sistemi installati ormai in molte case, che diventeranno veicoli per attacchi mirati. Ma un’arma di difesa c’è: è l’evoluzione dell’intelligenza artificiale (Ai). Tramite essa, le tecnologie potranno essere potenziate in modo da anticipare e contrastare gli attacchi, che si verificheranno nella frazione di microsecondi. Altro ingrediente di questo mix è la collaborazione tra i fornitori di soluzioni di cyber sicurezza, le organizzazioni che si occupano di threat research (cioè tutti quei servizi dedicati alla raccolta di informazioni sulle minacce e alla prevenzione degli attacchi) e altre realtà industriali. A tratteggiare questa prospettiva è Fortinet, uno dei big nel settore delle soluzioni di cyber security, che ha diffuso nei giorni scorsi le previsioni del team dei FortiGuard Labs riguardo al panorama delle minacce per il 2021.
Le nuove ondate di minacce vanno di pari passo con l’evoluzione della tecnologia: l’elaborazione dati non avviene più solo in maniera centralizzata nel cloud, ma in modo decentralizzato ai margini della rete, nei cosiddetti edge (angolo in inglese, appunto). Sono proprio questi a essere sfruttati dagli hacker, come le postazioni di lavoratori a distanza, che si collegano alla rete da remoto, o come i dispositivi abilitati al 5G, di cui è sfruttata la velocità. Per coloro che si occupano di sicurezza è fondamentale pianificare fin da subito sfruttando il potenziale dell’intelligenza artificiale (Ai) e del machine learning (Ml, apprendimento automatico) per velocizzare la prevenzione, il rilevamento e la risposta alle minacce. «Per prevenire lo scenario che si sta delineando», spiega Derek Manky, Chief, Security Insights & Global Threat Alliances FortiGuard Labs, «tutti gli edge devono essere implementati in una piattaforma di sicurezza più ampia, integrata e automatizzata, che operi attraverso il core network, gli ambienti multi-cloud, le filiali e i lavoratori da remoto».
A conferma dell’importanza, ma anche della vulnerabilità dei cloud, è intervenuta Sophos, multinazionale specializzata nella sicurezza informatica di ultima generazione, che, nell’ultimo Sophos 2021 threat report, evidenzia come il ransomware e i rapidi cambiamenti nel comportamento d’attacco dei cyber criminali saranno i principali protagonisti dello scenario della sicurezza It anche per il 2021. Ma non solo. Il cloud, appunto, sarà un ambito da tenere sotto stretta osservazione: se da un lato il cloud computing ha fornito una valida risposta alle crescenti esigenze di aziende in cerca di ambienti informatici sicuri, dall’altro comporta nuove sfide per la sicurezza, molto diverse da quelle di una rete aziendale tradizionale.
Tra le minacce non manca poi l’impatto della pandemia Covid-19, con nuovi potenziali rischi legati al ricorso al lavoro e alla connettività da remoto.
© Riproduzione riservata
Fonte: