Rischio informatico: è questo il principale incubo delle aziende

Prima era la paura del Covid-19 e della frenata del business legata alla pandemia. Ora è il rischio informatico a occupare il primo posto tra i maggiori pericoli percepiti dalle imprese a livello globale ed emersi nell’Allianz Risk Barometer 2022 di Ages (Allianz Global Corporate & Speciality) realizzato su interviste a 2.650 esperti (ceo, risk manager, assicuratori…) provenienti da 89 paesi del mondo.

Il sondaggio di quest’anno ha spinto dalla terza posizione del 2021 alla prima tutto il mondo dei rischi web e digitali. Nello specifico, al primo posto compaiono gli attacchi cyber e al secondo posto, l’interruzione del business. Non è difficile capirne il motivo: le imprese in tutto il mondo (comprese quelle italiane) sono state soggette negli ultimi due anni soprattutto ad attacchi ransomware di alto profilo oltre che a molti problemi causati dall’accelerazione della digitalizzazione e dal lavoro a distanza.

Il business del Ransomware

Il ransomware, ovvero la minaccia informatica che arriva dall’esterno con il blocco dei sistemi e la richiesta di un riscatto per renderli nuovamente accessibili, è la principale preoccupazione di tipo informatico emersa nel barometro, insieme alle violazioni dei dati. Anche perché i cyber criminali hanno raffinato nel tempo i loro modelli di attacco e con poche decine di dollari al mese di investimento (spesso effettuato in criptovalute) possono attaccare interi database di aziende creando danni inestimabili.

Gli ultimi anni inoltre hanno visto una crescita nell’uso di tattiche di “doppia estorsione”, in cui i criminali informatici combinano la crittografia iniziale dei dati con la minaccia di rilasciare dati sensibili o personali oppure di cancellare i backup, creando danni di notevole importanza a imprese o enti di tutti i settori, pubblico e privato, grandi e piccoli.

L’incremento dei sinistri

Di conseguenza negli ultimi tre anni sono aumentate significativamente le richieste di risarcimento legate al cyber risk a livello globale. Quelle rilevate da Agcs sono passate da quasi 500 nel 2018 a più di 1.100 nel 2020. Inoltre, le richieste di risarcimento specifiche legate ai ransomware sono aumentate del 50% nel 2020 rispetto al 2019, mentre il numero di quelle ricevute nella prima metà del 2021 è stato lo stesso dell’intero 2019. Nel frattempo, le richieste criminali di estorsione sono più che raddoppiate, mentre sono aumentate le perdite dovute all’interruzione dell’attività per aziende di grandi dimensioni e le loro catene di approvvigionamento.

Le imprese stanno però imparando e stanno migliorando gradualmente il livello di protezione dai cyber attacchi, ma i criminali del web stanno velocemente imparando a sfruttare nuove vulnerabilità. La guardia va dunque tenuta sempre altissima, anche perché negli ultimi due anni sono aumentate esponenzialmente le possibilità di attacco dovute alle nuove modalità operative delle imprese: la crescente digitalizzazione delle catene di approvvigionamento, la sempre maggiore dipendenza dalle infrastrutture digitali, l’aumento della vulnerabilità dovuta al lavoro a distanza, le catene di fornitura digitali e l’uso massivo di piattaforme cloud.

Gli altri rischi

Certo, il cyber risk ha conquistato le prime posizioni nelle paure del mondo imprenditoriale, ma al terzo e al quarto posto dei rischi più temuti restano comunque le catastrofi naturali e le interruzioni dovute a pandemie, mentre al sesto posto emerge il cambiamento climatico. Tutto questo mostra in modo molto chiaro come quanto accaduto negli ultimi due anni abbia portato a una sempre maggiore attenzione e sensibilità sui temi legati all’ambiente.

Ci racconta lo studio di Ages che nel 2021 le perdite da catastrofi naturali assicurate hanno superato a livello globale i 100 miliardi dollari, il livello più alto mai raggiunto. Quello ambientale è un fattore considerato poco controllabile, quindi molto rischioso e che incute un elevato livello di allarme. Meno la situazione pandemica: l’80% degli intervistati sostiene infatti di aver imparato a gestirla e di essere pronto ad affrontare una nuova emergenza.