Allianz: il ransomware è ancora la minaccia n.1, ma non è la sola

Il nuovo report sulla cybersicurezza di Allianz Global Corporate & Specialty (AGCS) ci restituisce un quadro molto preciso dei rischi odierni

Avatar di Marco Doria

a cura di Marco Doria

Allianz Global Corporate & Specialty (AGCS) ha da poco pubblicato un nuovo report sui rischi in ambito di cybersicurezza in cui si analizza il costo crescente degli attacchi ransomware a danno delle aziende di tutte le dimensioni, nonché di altri rischi informatici in crescita. Ad esempio, secondo i ricercatori, gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell'era del "deep fake".

All'interno del report, viene evidenziato anche come la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentino anch'esse fattori molto preoccupanti, dal momento che ostilità potrebbero riversarsi ulteriormente nel cyber spazio e causare nuovi attacchi mirati contro aziende, infrastrutture o supply chain.

Un altro dato interessante è costituito dalle minacce emergenti connesse a servizi cloud sempre più diffusi, nonché dall'evoluzione dell'istituto della responsabilità civile, con risarcimenti e sanzioni più elevati, a fronte di una carenza riscontrata nell'ambito dei professionisti della sicurezza informatica.

Secondo il report, a causa di queste potenziali vulnerabilità, l'efficacia della sicurezza informatica delle aziende è sottoposta al vaglio di un numero maggiore di soggetti rispetto al passato. Fra questi, figurano gli investitori globali, tanto che molte aziende indicano la cybersicurezza come il principale rischio ambientale, sociale e di governance.

"Gli scenari del rischio cyber non permettono di dormire sugli allori. I ransomware e le truffe di phishing sono più che mai attivi e a ciò si aggiunge la prospettiva di una guerra informatica ibrida", afferma Scott Sayce, Global Head of Cyber di AGCS e Group Head del Cyber Centre of Competence. "La maggior parte delle aziende non sarà in grado di eludere una minaccia cyber. Tuttavia, è chiaro che le organizzazioni con una buona maturità in questo campo sono preparate per affrontare gli incidenti. Anche quando vengono attaccate, le perdite sono in genere meno gravi grazie a meccanismi di identificazione e risposta consolidati".

Tra le tendenze più rilevanti tracciate dai ricercatori, citiamo la doppia e tripla estorsione. Il ransomware rimane una delle minacce più temute dalle aziende, soprattutto per le piccole e medie imprese che non dispongono di controlli e risorse da destinare alla sicurezza informatica.

Anche le truffe si fanno più sofisticate, anche per via della diffusione della tecnologia deep fake e dell'aumento delle conferenze virtuali. Secondo l’FBI, le truffe BEC (Business email compromise) hanno totalizzato 43 miliardi di Dollari a livello globale dal 2016 al 2021, con un'impennata del 65% solo tra luglio 2019 e dicembre 2021.

Nello scenario attuale, poi, gli hacker si concentrano sempre di più sulle supply chain vulnerabili, con un aumento dei fattori di rischio determinato da un maggiore outsourcing del cloud. Affidandosi a un piccolo numero di fornitori di servizi cloud o di sicurezza informatica, si stanno creando grandi concentrazioni verso pochi punti deboli. È opinione comunemente errata che il fornitore di outsourcing o di cloud si assuma la piena responsabilità in caso di incidente.

La carenza di professionisti, sempre secondo i ricercatori di Allianz, è un ostacolo alla crescita della sicurezza informatica. Il numero di posti di lavoro non occupati nel settore della sicurezza informatica in tutto il mondo è cresciuto del 350% negli ultimi otto anni, raggiungendo i 3,5 milioni, secondo le stime.

Infine, un altro dato che emerge dal report è il fatto che la sicurezza informatica è sempre più oggetto di analisi in ambito ESG. I responsabili delle analisi delle pratiche aziendali in ambito di cybersicurezza, come gli analisti del rischio ESG, inseriscono sempre più spesso nei propri quadri di valutazione anche considerazioni sulla sicurezza informatica. Per questo motivo, è fondamentale che in sede di consiglio di amministrazione, processi e policy IT siano compresi correttamente e che siano operativi dei processi di monitoraggio dei rischi.

A fronte di questo scenario, è chiaro che anche il settore assicurativo inizi a valutare in modo più rigoroso il rischio informatico nell'ambito della stipula di polizze di copertura in ambito cyber. Ma questo potrebbe essere un ulteriore stimolo per le imprese a fare meglio.

"La buona notizia è che stiamo assistendo a una discussione molto diversa sulla qualità del rischio cyber rispetto a qualche anno fa", continua Sayce. "Stiamo ottenendo informazioni molto più precise e apprezziamo il fatto che i clienti facciano il possibile per fornirci dati completi. Questo ci aiuta a fornire più valore e a offrire informazioni e consigli utili ai clienti, come ad esempio quali controlli sono più efficaci o dove migliorare ulteriormente la gestione del rischio e gli approcci di risposta. Il risultato netto dovrebbe essere un numero minore o meno significativo di eventi cyber per i nostri clienti e un numero minore di richieste di risarcimento per noi. Questa collaborazione contribuirà anche alla creazione di un mercato assicurativo informatico sostenibile a lungo termine che non si basa solo sulle coperture tradizionali ma anche, in misura crescente, sull'integrazione dei rischi informatici nei programmi captive e in altri concetti alternativi di trasferimento dei rischi".

Leggi altri articoli