Nuovo Report di Munich Re sui rischi informatici

Il mercato assicurativo cyber è fortemente maturato. In futuro, secondo il riassicuratore Munich Re, l’obiettivo rimane quello di soddisfare la crescente domanda e gestire le esposizioni dinamiche al rischio, concentrandosi al contempo sulla sostenibilità dell’assicurabilità dei rischi informatici e sulla funzionalità del mercato.

“La percentuale di rischi informatici non assicurati è ancora troppo alta. Secondo la nostra attuale indagine globale sul cyber, l’87% dei manager intervistati dichiara che la propria azienda non è adeguatamente protetta contro i rischi informatici.  La consapevolezza del rischio e la domanda continueranno ad aumentare, anche a fronte di una minaccia in rapida crescita da parte di criminali informatici aggressivi, nuove tecnologie e dipendenze, nonché crisi geopolitiche”, commenta in una nota Thomas Blunck, CEO Reinsurance.

Il rischio informatico continua ad aumentare, spinto dai rapidi progressi tecnologici come l’intelligenza artificiale generativa o la tecnologia cloud. Le industrie globali dipendono sempre più dall’IT, dall’IoT (Internet of Things), dall’OT (Operational Technology) e dai servizi digitali, come il cloud computing, ognuno dei quali rappresenta una parte critica della supply chain per molti risk owner. Inoltre, il crescente livello di sofisticazione dei criminali informatici e la situazione geopolitica tesa delineano il panorama delle minacce informatiche e rappresentano una minaccia per le società e le democrazie globali.

Grazie alle sue competenze, alle solide reti di collaborazione e alla chiara attenzione all’analisi dei dati, alla quantificazione del rischio e alla gestione dei rischi sistemici, il settore assicurativo ha una profonda comprensione del panorama delle minacce e un discernimento dei limiti dell’assicurabilità. Secondo il Munich Re Cyber Risk and Insurance Survey 2024, l’87% dei decision maker globali afferma che la propria azienda non è attualmente adeguatamente protetta dagli attacchi informatici (nel 2022 questa media era l’82%).

Una percentuale che varia a seconda del Paese, dall’80% dell’Italia fino al 95% di Cina e Germania, con un aumento praticamente generale rispetto all’ultimo sondaggio. La diffusione delle assicurazioni cyber e la relativa resilienza devono essere ulteriormente aumentate. Il Rapporto di Munich Re fornisce una panoramica dello scenario del rischio informatico e delle dinamiche circostanti che influenzano l’assicurazione informatica.

L’attuale panorama del rischio informatico – I punti critici

Negli ultimi mesi, Munich Re ha osservato un’impennata degli attacchi informatici, con il ransomware ancora una volta in aumento. Secondo Chainalysis, il pagamento annuale di riscatti in criptovaluta è passato da 567 milioni di dollari nel 2022 a 1,1 miliardi di dollari nel 2023. Altri vettori di attacco costosi sono stati la compromissione delle e-mail aziendali (BEC – business e-mail compromise) e gli attacchi alla supply chain.

Tra il 2021 e il 2023, la BEC hanno causato perdite per 3 miliardi di dollari e hanno colpito 22.000 vittime a livello globale (Symantec) e, solo nel 2023, il numero di casi di BEC è raddoppiato (Verizon). Nel 2023 si è registrato un numero doppio di attacchi ai software della supply chain rispetto ai tre anni precedenti messi insieme. Nel 2023, i software della supply chain sono costati alle aziende 45,8 miliardi di dollari per affrontare 245.000 incidenti avvenuti sulla supply chain (Juniper Research). L’attacco contro MOVEit, che ha sfruttato una vulnerabilità zero-day nel software di trasferimento dati, è stato l’attacco più importante in questa categoria. Le violazioni dei dati sono rimaste a livelli elevati, con un costo medio di una violazione che ha raggiunto il massimo storico di 4,45 milioni di dollari (IBM).

Gli esperti e le autorità hanno difficoltà a compilare statistiche adeguate sulla criminalità informatica ed è probabile che i dati rappresentino solo una piccola parte del cybercrime totale. Ad esempio, l’Ufficio federale di polizia criminale tedesco (BKA) stima che fino al 91,5% degli incidenti informatici criminali non venga denunciato. Statista prevede che il costo annuale globale della criminalità informatica raggiungerà i 13,8 trilioni di dollari entro il 2028, con un aumento rispetto agli 8,15 trilioni di dollari del 2023.

E’ chiaro che le aziende e le organizzazioni colpite da un attacco informatico sono esposte a costi e perdite dovuti all’interruzione dell’attività, alle spese di risposta agli incidenti (analisi forense e recupero dei dati), nonché alle spese e ai danni legati alla violazione dei dati. Una polizza assicurativa cyber può proteggere da queste perdite finanziarie.

Principali rischi informatici e tendenze nel 2024

Secondo gli esperti di Munich Re, i seguenti rischi e tendenze chiave daranno forma al panorama delle minacce nel 2024 e oltre:

CONTENUTO A PAGAMENTO
Il contenuto integrale di questo articolo è visualizzabile solo dagli abbonati aMENSILE Non sei abbonato?
Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
Hai dimenticato la Password?
Registrati
Scollegato con successo.

© Riproduzione riservata