L’analisi del cyber risk di Allianz Global Corporate & Specialty (Agcs) conferma il ransomware quale principale rischio cyber per le aziende, ma anche un costo crescente degli attacchi a danno di imprese di tutte le dimensioni e nuove minacce in evoluzione.
Il quadro emerso dal nuovo report annuale Agcs rivela un ambiente di rischio più complesso con un notevole aumento dei sinistri cyber. Emerge, pertanto, la necessità da parte del settore assicurativo di valutare meglio i profili di rischio informatico dei clienti e di incentivare le aziende a migliorare i controlli di sicurezza e di gestione del rischio.
Oltre al ransomware, sono in aumento gli incidenti che compromettono le e-mail aziendali, ma è la guerra in Ucraina e le tensioni geopolitiche più ampie che rappresentano una delle principali preoccupazioni, in quanto le ostilità potrebbero riversarsi nel cyber spazio e causare attacchi mirati contro aziende, infrastrutture o supply chain.
Le minacce emergenti influiscono sulla resilienza informatica
L'analisi annuale di Agcs sul panorama del rischio informatico evidenzia anche che nuove minacce potrebbero essere poste dal crescente affidamento ai servizi cloud, da un panorama di responsabilità civile in evoluzione che comporta risarcimenti e sanzioni più elevati, nonché dall'impatto della carenza di professionisti della sicurezza informatica.
Secondo il report, queste potenziali vulnerabilità fanno sì che oggi la resilienza della sicurezza informatica di un'azienda venga esaminata da un numero maggiore di soggetti rispetto al passato, compresi gli investitori globali, tanto che molte aziende la classificano come il loro principale rischio ambientale, sociale e di governance (ESG).
Verso la creazione di un mercato assicurativo informatico sostenibile
“La maggior parte delle aziende non sarà in grado di eludere una minaccia cyber”, sostiene Scott Sayce, Global Head of Cyber di Agcs e Group Head del Cyber Centre of Competence. “Tuttavia, è chiaro che le organizzazioni con una buona maturità in questo campo sono preparate per affrontare gli incidenti. Anche quando vengono attaccate, le perdite sono in genere meno gravi grazie a meccanismi di identificazione e risposta consolidati”.
“Benchè si vedano notevoli progressi, la nostra esperienza dimostra che molte aziende devono ancora rafforzare i loro controlli, in particolare per quanto riguarda la formazione sulla sicurezza informatica, una migliore segmentazione della rete per gli ambienti critici e i piani di risposta agli incidenti e la governance della sicurezza. In qualità di assicuratori cyber, siamo disposti ad andare oltre il puro trasferimento del rischio, aiutando i clienti ad adattarsi ad un panorama di rischio in continua evoluzione e ad aumentare i loro livelli di protezione”.
I trend nel cyber risk
La doppia e tripla estorsione è ormai la norma. Il costo degli attacchi ransomware è aumentato perché i criminali hanno preso di mira aziende più grandi, infrastrutture critiche e supply chain affinando le tattiche per estorcere più denaro. “Gli attacchi a doppia e tripla estorsione sono ormai la norma: oltre alla crittografia dei sistemi, i dati sensibili vengono sempre più spesso rubati e utilizzati come leva per le richieste di estorsione a partner commerciali, fornitori o clienti” spiega Sayce. La gravità del ransomware rimarrà probabilmente una minaccia chiave per le aziende, alimentata dalla crescente sofisticazione dei criminali e dall'aumento dell'inflazione, che si riflette nell'aumento dei costi degli specialisti IT e di sicurezza informatica.
Aumentano anche le truffe sofisticate, cosiddette BEC (Business email compromise), favorite dalla crescente digitalizzazione, disponibilità di dati, dal passaggio al lavoro da remoto e, sempre più spesso, dalla tecnologia “deep fake” e dalle conferenze virtuali.
Secondo l’FBI, le truffe BEC hanno totalizzato 43 miliardi di $ a livello globale dal 2016 al 2021, con un'impennata del 65% solo tra luglio 2019 e dicembre 2021. Gli attacchi stanno diventando sempre più sofisticati e mirati: i criminali ora utilizzano piattaforme di riunioni virtuali per ingannare i dipendenti e indurli a trasferire fondi o condividere informazioni sensibili.
Sempre più spesso, questi attacchi sono consentiti dall'intelligenza artificiale che permette di creare audio o video “deep fake” che imitano i dirigenti. L'anno scorso, un dipendente di una banca degli Emirati Arabi Uniti ha effettuato un trasferimento di 35 milioni di dollari dopo essere stato ingannato dalla voce clonata di un direttore d'azienda.
La guerra in Ucraina e le più ampie tensioni geopolitiche sono un fattore importante che sta ridisegnando il panorama delle minacce informatiche, in quanto aumentano il rischio di spionaggio, sabotaggio e attacchi cyber distruttivi contro le aziende legate alla Russia e all'Ucraina, oltre che agli alleati e ai paesi limitrofi. Atti cyber sponsorizzati dallo Stato potrebbero potenzialmente prendere di mira infrastrutture critiche, supply chain o aziende.
