Chubb – Catastrophic Cyber Risks
Rischi Cyber catastrofici
A differenza dei precedenti eventi catastrofici imprevisti, stiamo assistendo alla rapida e continua espansione dei rischi cyber. Ciò è quanto emerge dal report Chubb, i cui analisti sottolineano la crescente minaccia cyber che può causare perdite senza confini e senza limiti nel tempo. Diverse sono le soluzioni offerte in ambito assicurativo per cercare di arginare i crescenti rischi informatici.
In un mondo sempre più digitalizzato, aumenta la dipendenza dalla tecnologia così come la frequenza, la gravità e la sofisticazione degli incidenti informatici. Le vulnerabilità e le esposizioni si stanno moltiplicando a causa di una maggiore interconnessione, favorendo lo sviluppo di un rischio sistemico difficilmente rilevabile o controllabile.
L’entità di questo rischio aumenta la probabilità di una catastrofe informatica. Le conseguenze sono potenzialmente gravi e ad impatto diffuso. Come le pandemie, gli incidenti informatici non conoscono confini geografici né limiti temporali.
Non si tratta di sola teoria: i criminali informatici hanno già dimostrato la loro capacità di interrompere le catene di approvvigionamento delle imprese di tutto il mondo e paralizzare le infrastrutture critiche, come avvenuto nei recenti attacchi hacker nei confronti della Russia.
Crescente diffusione di coperture cyber
La promessa di un’assicurazione cyber è stata pienamente realizzata negli ultimi anni, con danni liquidati dagli assicuratori a fronte di attacchi informatici significativi, fornendo protezione a numerose aziende in tutto il mondo. Attualmente le garanzie principali – spese di risposta agli incidenti, danni propri da incidente informatico, Cyber liability e responsabilità professionale/ errori e omissioni – forniscono importanti soluzioni di trasferimento e gestione del rischio per le aziende di ogni dimensione e settore.
Per mitigare il rischio, le aziende hanno tratto beneficio dai servizi di incident response offerti dalle compagnie assicurative. Questi servizi aiutano a ripristinare rapidamente la normale operatività dopo un attacco informatico. Sono uno strumento efficace per migliorare le difese tecnologiche e ridurre i tempi di fermo.
Vuoi proteggere la tua azienda?
Compila il modulo Contattaci 
Un rischio dell’evoluzione imprevedibile
In soli 100 giorni, da dicembre 2020 a marzo 2021, svariati attacchi di grande portata hanno colpito software diffusi, provider email, data center e infrastrutture critiche.
Nel 2020 sono state pubblicate oltre 18.000 nuove vulnerabilità software. Un dato quasi triplo rispetto al 2015, in continua crescita.
La diffusione del lavoro da remoto durante la pandemia di COVID-19 ha portato la frequenza degli incidenti informatici, con violazione di dati ed e-mail aziendali, ai livelli tra i più alti di sempre.
Incidenti ad alto profilo aumentano la tensione
Emblematici sono stati gli attacchi hacker “Solorigate” e “Hafnium”. Lo spionaggio sembra lo scopo principale ma se l’intento fosse stato rubare o distruggere dati critici o altre informazioni, i danni economici avrebbero potuto facilmente moltiplicarsi. Kevin Mandia, A.D. di FireEye, azienda che si occupa di sicurezza di reti informatiche, ha dichiarato che i responsabili dell’attacco di Solorigate avrebbero potuto causare molti più danni.
Nel 2017 l’attacco “NotPetya” ha sfruttato uno strumento software utilizzato in ambito contabilità chiamato “M.E.Doc”. Il malware è partito dall’Ucraina e si è poi diffuso colpendo molte grandi aziende con sede in Europa, negli Stati Uniti. Alcune aziende vittime dell’attacco NotPetya hanno subito perdite superiori ai 100 milioni di dollari. Se quel malware distruttivo avesse colpito nei casi Solorigate o Hafnium, i danni economici sarebbero stati esponenzialmente superiori a quelli di NotPetya.
Rafforzare la resilienza informatica
Con l’intensificarsi dei rischi informatici è più che mai importante per le aziende innalzare il livello delle misure di sicurezza in vista di potenziali eventi catastrofici.
Il primo passo è capire quali esposizioni specifiche riguardano la propria azienda. Il secondo è investire nelle difese adeguate. La resilienza informatica non si costruisce dopo l’attacco: si pianifica prima.
Molte compagnie assicurative offrono una gamma di servizi pre-incidente per aiutare le aziende a migliorare il livello di sicurezza informatica:
- valutazioni di prontezza della risposta,
- benchmarking delle prestazioni di sicurezza,
- test di vulnerabilità della rete,
- simulazioni di attacco.
Per scaricare il Rapporto Chubb CLICCA QUI.
Fonte: Chubb
Vuoi proteggere la tua azienda?
Compila il modulo Contattaci
Una nota sulla nostra selezione editoriale
Pubblichiamo articoli basati su analisi, studi di mercato e soluzioni assicurative proposti dalle principali compagnie del settore. Lo facciamo perché riteniamo che queste informazioni possano essere utili ad imprenditori e professionisti che ci seguono: a volte si tratta di un report o di un’analisi economica, altre volte di un prodotto o di un tipo di copertura specifica che potrebbe rispondere a un’esigenza concreta. La pubblicazione di questi contenuti non implica alcun rapporto preferenziale tra noi e la fonte citata. Ogni articolo riporta infatti il link alla fonte originale perchè il nostro unico interesse è che tu abbia le informazioni giuste per fare scelte consapevoli: puoi approfondire direttamente con la fonte o contattarci per un confronto.
Ultimi Articoli
-
Insolvenze in Italia nel 2025–2026: i dati e i nuovi rischi per le PMI -
Gestione del Rischio di Credito: 10 Segnali di Allarme da Non Ignorare
-
RC Professionale Avvocati e Intelligenza Artificiale: rischi e responsabilità dopo la Cassazione
-
Gestione Ritardi di Pagamento: Strategie e Best Practices Atradius per Proteggere le PMI
-
L’Italia nella “Top 5” mondiale dei Cyber Attacchi: Il nuovo scenario del Rischio d’Impresa nel 2026
-
Polizza RC Amministratori e Dirigenti D&O: Guida Completa 2026
