Rischio cyber: nel 2020 l’80% dei sinistri cyber nella region Continental Europe è stato causato da attacchi volontari.
L’80% dei sinistri informatici registrati nella region Continental Europe (CE) nel 2020 è stato causato da eventi volontari, un valore in crescita rispetto al 70% rilevato nel 2019. In crescita anche gli attacchi ransomware, il 32% del totale dei sinistri cyber denunciati lo scorso anno (un numero più che raddoppiato rispetto al 14% rilevato nel periodo 2016-2020). Complessivamente, nel corso del 2020 le richieste di risarcimento nel campo delle assicurazioni informatiche in tutta la region Continental Europe sono aumentate dell’8%.
Sono questi alcuni dei dati contenuti nel report The Changing Face of Cyber Claims 2021, pubblicato dal broker Marsh, in collaborazione con Microsoft, lo studio legale internazionale Cms e Kivu, azienda globale di sicurezza informatica. Il report analizza le richieste di risarcimento per incidenti informatici gestite da Marsh nella region Continental Europe tra 2016 e 2020. Per via dell’aumento della frequenza e della gravità degli attacchi informatici, nel primo trimestre del 2021 i tassi di assicurazione informatica sono aumentati in media del 38,7% per tutti i settori della base clienti di Marsh nella region CE, rispetto al 36,6% del quarto trimestre del 2020.
Rischio cyber, i settori colpiti
I settori industriali più colpiti non cambiano rispetto ai rilevamenti del 2019: istituzioni finanziarie, manifatturiero, comunicazione, media e tecnologia e servizi professionali. Tuttavia, Marsh riporta che nel 2020 il numero di richieste di risarcimento sono aumentate significativamente in questi quattro settori, alcuni dei quali registrano incrementi a tre cifre: manifatturiero (104%); comunicazione, media e tecnologia (153%); servizi professionali (200%).
Rischio cyber, attacchi a tema Covid
Secondo quanto emerge dal report, con il diffondersi della pandemia in Europa nei mesi di marzo e aprile 2020, i criminali informatici hanno rapidamente sfruttato l’ansia per progettare di concerto un’ondata di attacchi a tema Covid-19, che combinavano malware e tattiche consolidate per far leva sulla curiosità e sul bisogno di informazioni tipico di una situazione d’emergenza.
“Gli attacchi volontari e gli incidenti causati da ransomware stanno diventando sempre più pericolosi, dato che i criminali informatici cercano di sfruttare le esposizioni derivanti da difese organizzative deboli e dalla fallibilità umana”, ha commentato Jean Bayon de La Tour, Head of Cyber, Continental Europe, Marsh. “Semplicemente, non è più il caso di chiedersi ‘se’ un’organizzazione verrà coinvolta in un incidente informatico, ma ‘quando’. È fondamentale stabilire piani e protocolli di emergenza e creare team in grado di rispondere agli incidenti che possano essere rapidamente schierati per gestire la crisi. Sebbene il miglioramento della cyber security e della preparazione rappresenti la prima linea di difesa, l’assicurazione informatica può aiutare a mitigare la gravità di un incidente, supportare l’interruzione e il ripristino dell’attività, aumentando la resilienza”.
“Il continuo aumento degli eventi causati da ransomware costringe le organizzazioni a implementare una risposta legale efficace agli incidenti informatici e a riconoscere che la gestione del rischio legale va ben oltre la conformità alle normative sulla privacy come il Gdpr dell’Ue – ha dichiarato Erik Jonkman, Cybersecurity Lawyer di Cms – Gli incidenti causati da ransomware possono facilmente causare controversie civili tra le organizzazioni, soprattutto quando i loro processi aziendali sono altamente interconnessi”.
Seguici sui nostri canali social: Facebook e Twitter
Leggi tutte le nostre notizie cliccando QUI
Redazione