Anche se l’aumento è stato moderato, il numero di sinistri legati ai rischi informatici nel 2023 è aumentato dell’1%, secondo il Cyber Claims Report pubblicato da Marsh.
Il rapporto, che analizza i sinistri informatici denunciati dai clienti Marsh in Europa lo scorso anno, rileva che le istituzioni finanziarie hanno denunciato il maggior numero di sinistri (21% del totale), seguite da comunicazione, media e tecnologia (17%), servizi professionali (13%), industria manifatturiera (9%) e sanità (7%).
Per quanto riguarda gli atti dolosi (estorsione, social engineering e frode interna), il numero di reclami ha superato di gran lunga quello degli atti non dolosi (come interruzioni del computer a seguito di un aggiornamento del software o di patch difettose). Quelli relativi a estorsioni/ransomware hanno rappresentato il 25% del totale, davanti alle violazioni di dati (19%) e alle interruzioni di rete (10%). Un altro dato rilevante è che nel 2023 le aziende erano meno propense a pagare un riscatto in caso di estorsione, un comportamento attribuibile a un generale rafforzamento della loro resilienza informatica.
Per quanto riguarda i dati relativi alla prima metà del 2024, le notifiche di incidenti legati al rischio informatico hanno subito un’accelerazione e hanno già raggiunto il 70% delle richieste di risarcimento presentate nel 2023. Gli incidenti più comuni in questo periodo sono stati l’ingegneria sociale, il phishing e il phishing, seguiti da infiltrazioni nei sistemi, ransomware e violazioni dei dati.