Criminalità informatica, Allianz: attacchi esterni provocano perdite costose. Meno onerosi gli errori umani

Allianz LogoSecondo il rapporto di Allianz Global Corporate & Specialty (Agcs), “Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk” (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici), diffuso questa mattina, gli attacchi esterni alle imprese comportano le perdite più costose per le polizze cyber, ma sono gli errori dei dipendenti e i problemi tecnici che generano il numero maggiore di sinistri. Lo studio analizza 1.736 sinistri assicurativi legati al cyberspazio per un valore di 660 milioni di euro (770 milioni di dollari) che hanno coinvolto Agcs e altri assicuratori dal 2015 al 2020.

Le perdite derivanti da incidenti come gli attacchi ddos (distributed denial of service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici – afferma Catharina Richter, global head dell’Allianz cyber center of competence, integrato in Agcs -. La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’it e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave. Datori di lavoro e dipendenti devono collaborare per aumentare la consapevolezza e la resilienza informatica“.

Il numero dei sinistri cyber di cui Agcs è stata interessata è aumentato regolarmente negli ultimi anni, passando da 77 nel 2016, quando il cyber era una linea assicurativa relativamente nuova, a 809 nel 2019. Nel 2020 Agcs ha già registrato 770 indennizzi nei primi tre trimestri. Questo costante aumento di sinistri è stato trainato, in parte, dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di dollari. Agcs ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento più di 100 milioni di euro di premi lordi. Allo stesso tempo, il rapporto evidenzia anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di dollari per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza.

Secondo il rapporto, le perdite derivanti da incidenti esterni, come gli attacchi ddos o le campagne di phishing e malware/ransomware, rappresentano la maggior parte del valore dei sinistri analizzati (85%), seguiti da azioni interne dannose (9%) che sono poco frequenti ma possono essere costose. Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’IT o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%), ma spesso l’impatto finanziario di questi è limitato, rispetto a quello del cyber crime. Tuttavia, le perdite possono rapidamente aumentare in caso di incidenti più gravi.

L’interruzione dell’attività (compresi i costi di mitigazione e la responsabilità civile verso terzi) è il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati.

Il rapporto prevede che il rischio cyber non tenderà a diminuire in futuro. Le imprese e gli assicuratori si trovano ad affrontare una serie di sfide, come la prospettiva di interruzioni di attività più costose, la crescente frequenza di incidenti di tipo ransomware, le conseguenze più costose di violazioni di dati di maggiori dimensioni a causa di normative e controversie più stringenti, nonché l’impatto del cyber terrorismo. L’impatto di queste tendenze è anche oggetto di un nuovo podcast Agcs.

Anche l’enorme aumento del lavoro a distanza dovuto alla pandemia di coronavirus è un problema. L’accesso da remoto ai sistemi informativi aziendali crea nuove opportunità per i cybercriminali di accedere alle reti e alle informazioni sensibili. Gli incidenti di malware e ransomware sono già aumentati di oltre un terzo dall’inizio del 2020, mentre le truffe online a tema coronavirus e le campagne di phishing sulla pandemia continuano. Allo stesso tempo, anche l’impatto potenziale di errori umani o di guasti tecnici può aumentare.

Mentre le esposizioni sono in aumento, non si può ancora dire che l’epidemia di Covid-19 sia una causa diretta di sinistri cyber. Agcs ha assistito ai primi sinistri che possono essere indirettamente attribuiti al panorama del covid-19, compresi gli attacchi ransomware attribuibili al passaggio al telelavoro. Tuttavia, è troppo presto per confermare una tendenza più ampia.