In tutto il mondo, la frequenza degli attacchi ransomware rimane elevata, così come i relativi costi degli indennizzi per rimuovere le limitazioni dai propri dispositivi infettati dal virus. Nel 2021 si è registrato un record di 623 milioni di attacchi, il doppio rispetto al 2020. Sebbene la frequenza si sia ridotta del 23% a livello mondiale durante la prima metà del 2022, il totale ad oggi supera già quello degli interi anni 2017, 2018 e 2019, mentre in Europa gli attacchi hanno subito un’impennata in questo periodo. Il ransomware rimane il principale rischio informatico per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell’era del “deep fake”. Secondo un nuovo report di Allianz Global Corporate & Specialty (AGCS), la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentano una delle principali preoccupazioni, in quanto le ostilità potrebbero riversarsi nel cyber spazio e causare attacchi mirati contro aziende, infrastrutture o supply chain.
L’analisi annuale di AGCS sul panorama del rischio informatico evidenzia anche le minacce emergenti poste dal crescente affidamento ai servizi cloud, da un panorama di responsabilità civile in evoluzione che comporta risarcimenti e sanzioni più elevati, nonché dall’impatto della carenza di professionisti della sicurezza informatica. Secondo il report, queste potenziali vulnerabilità fanno sì che oggi la resilienza della sicurezza informatica di un’azienda venga esaminata da un numero maggiore di soggetti rispetto al passato, compresi gli investitori globali, tanto che molte aziende la classificano come il loro principale rischio ambientale, sociale e di governance (ESG).
“Gli scenari del rischio cyber non permettono di dormire sugli allori. I ransomware e le truffe di phishing sono più che mai attivi e a ciò si aggiunge la prospettiva di una guerra informatica ibrida. La maggior parte delle aziende non sarà in grado di eludere una minaccia cyber. Tuttavia, è chiaro che le organizzazioni con una buona maturità in questo campo sono preparate per affrontare gli incidenti. Anche quando vengono attaccate, le perdite sono in genere meno gravi grazie a meccanismi di identificazione e risposta consolidati”, afferma Scott Sayce, Global Head of Cyber di AGCS e Group Head del Cyber Centre of Competence. “Benchè si vedano notevoli progressi, la nostra esperienza dimostra che molte aziende devono ancora rafforzare i loro controlli, in particolare per quanto riguarda la formazione sulla sicurezza informatica, una migliore segmentazione della rete per gli ambienti critici e i piani di risposta agli incidenti e la governance della sicurezza. In qualità di assicuratori cyber, siamo disposti ad andare oltre il puro trasferimento del rischio, aiutando i clienti ad adattarsi ad un panorama di rischio in continua evoluzione e ad aumentare i loro livelli di protezione”, ha aggiunto.
