Aon ha stimato in 6 trilioni di dollari il valore complessivo delle perdite cyber entro il 2021 a livello globale, mentre la spesa in cybersecurity dovrebbe superare il tetto di 1 trilione di dollari.
Il report “Prepare for the unexpected: Safeguarding value in the era of cyber risk”, ha esaminato le aziende leader nel segment cyber, raccogliendo le rispettive visioni e le opinioni circa l’organizzazione di strategie aziendali resilienti.
Se i costi immediati susseguenti a un attacco cyber possono essere molto consistenti, gli esperti di Aon hanno osservato come un eventuale danno reputazionale potrebbe comportare danni altrettanto costosi e trascinare gli effetti rovinosi sul lungo periodo.
“La crisi reputazionale innestata da un attacco cyber può infatti erodere il valore di mercato dell’azienda, distruggere la fedeltà al brand, limitare gli sforzi di trasformazione digitale delle imprese e persino portare al declassamento del merito di credito”, spiega il report che sottolinea come una efficace strategia di resilienza cyber possa contribuire a mitigare il rischio sia di perdite immediate sia di lungo periodo.
Onno Janssen, CEO dell’area Risk Consulting e Cyber Solutions EMEA di Aon ha aggiunto che “diverse aziende continuano a non comprendere il reale impatto che potrebbe avere un attacco cyber. Considerare gli scenari peggiori e le loro eventuali ricadute sul business è fondamentale per sviluppare una efficace strategia di resilienza, dove il cyber risk venga gestito come un rischio riguardante l’intera organizzazione aziendale. Considerati i tempi iper-veloci dell’innovazione tecnologica, parliamo di un rischio che sta crescendo a ritmo vertiginoso e che non si arresterà mai”.
Secondo Janssen i top manager devono dare priorità alla protezione dal cyber risk.
Il rapporto di Aon delinea quattro fasi per la creazione di un’efficace strategia di resilienza informatica:
- “Take it to the top”: mentre la gestione del cyber risk dovrebbe essere una primaria preoccupazione aziendale, la responsabilità in termini di comprensione dei costi e delle conseguenze di un cyber attack, spetta al consiglio di amministrazione.
- “Unite your business”: il rischio cyber è una minaccia per il business aziendale nel suo complesso e richiede risposte a più livelli che richiedono il coinvolgimento dei principali stakeholder.
- “Get ahead of the game”: le aziende non devono attendere un cyber attack prima di agire, ma giocare di anticipo. L’attività di formazione è fondamentale per preparare un’azienda a mettere in atto le risposte e i comportamenti più adatti al verificarsi di un attacco.
- “Protect your balance sheet”: l’assicurazione cyber è uno strumento in grado di proteggere il bilancio di un’organizzazione, provvedendo oltre al pagamento dei danni causati da un attacco cyber, anche a fornire servizi pre-loss e post-loss.