rischi cyber catastrofici protezione aziendale coperture

Chubb – Catastrophic Cyber Risks

L’analisi che segue è proposta dal punto di vista della gestione del rischio e delle implicazioni assicurative. A differenza degli eventi catastrofici tradizionali, i rischi cyber catastrofici si espandono in modo rapido e continuo senza confini geografici né limiti temporali. È quanto emerge dal report Chubb, i cui analisti sottolineano la crescente minaccia informatica che può causare perdite potenzialmente illimitate. Come broker assicurativo specializzato, affianchiamo le imprese nella valutazione di queste esposizioni e nella scelta delle coperture cyber più adatte.

Come leggere questo approfondimento

Questo articolo affronta il tema dal punto di vista della governance, del rischio d’impresa e delle implicazioni assicurative. Le valutazioni tecnico-informatiche competono a professionisti specializzati.

Rischi cyber catastrofici: la crescente minaccia informatica

In un mondo sempre più digitalizzato, aumenta la dipendenza dalla tecnologia così come la frequenza, la gravità e la sofisticazione degli incidenti informatici. Le vulnerabilità e le esposizioni si stanno moltiplicando a causa di una maggiore interconnessione, favorendo lo sviluppo di un rischio sistemico difficilmente rilevabile o controllabile.

L’entità di questo rischio aumenta la probabilità di una catastrofe informatica. Le conseguenze sono potenzialmente gravi e ad impatto diffuso. Come le pandemie, gli incidenti informatici non conoscono confini geografici né limiti temporali.

Non si tratta di sola teoria: i criminali informatici hanno già dimostrato la loro capacità di interrompere le catene di approvvigionamento delle imprese di tutto il mondo e paralizzare le infrastrutture critiche, come avvenuto nei recenti attacchi hacker nei confronti della Russia.

Crescente diffusione di coperture cyber

La promessa di un’assicurazione cyber è stata pienamente realizzata negli ultimi anni, con danni liquidati dagli assicuratori a fronte di attacchi informatici significativi, fornendo protezione a numerose aziende in tutto il mondo. Attualmente le garanzie principali — spese di risposta agli incidenti, danni propri da incidente informatico, Cyber liability e responsabilità professionale/errori e omissioni — forniscono importanti soluzioni di trasferimento e gestione del rischio per le aziende di ogni dimensione e settore.

Per mitigare il rischio, le aziende hanno tratto beneficio dai servizi di incident response offerti dalle compagnie assicurative. Questi servizi aiutano a ripristinare rapidamente la normale operatività dopo un attacco informatico e rappresentano uno strumento efficace per migliorare le difese tecnologiche e ridurre i tempi di fermo.

Vuoi proteggere la tua azienda dai rischi cyber?

Compila il modulo Contattaci

Un rischio dall’evoluzione imprevedibile

In soli 100 giorni, da dicembre 2020 a marzo 2021, svariati attacchi di grande portata hanno colpito software diffusi, provider email, data center e infrastrutture critiche.

Nel 2020 sono state pubblicate oltre 18.000 nuove vulnerabilità software — un dato quasi triplo rispetto al 2015, in continua crescita. La diffusione del lavoro da remoto durante la pandemia di COVID-19 ha inoltre portato la frequenza degli incidenti informatici, con violazione di dati ed e-mail aziendali, ai livelli tra i più alti di sempre.

Incidenti ad alto profilo aumentano la tensione

Emblematici sono stati gli attacchi hacker “Solorigate” e “Hafnium”. Lo spionaggio sembra lo scopo principale, ma se l’intento fosse stato rubare o distruggere dati critici, i danni economici avrebbero potuto facilmente moltiplicarsi. Kevin Mandia, A.D. di FireEye, ha dichiarato che i responsabili dell’attacco Solorigate avrebbero potuto causare molti più danni.

Nel 2017 l’attacco “NotPetya” ha sfruttato uno strumento software contabile chiamato “M.E.Doc”. Il malware è partito dall’Ucraina diffondendosi e colpendo molte grandi aziende in Europa e negli Stati Uniti. Alcune vittime hanno subito perdite superiori ai 100 milioni di dollari. Se quel malware distruttivo avesse colpito nei casi Solorigate o Hafnium, i danni economici sarebbero stati esponenzialmente superiori.

Rafforzare la resilienza informatica contro i rischi cyber catastrofici

Con l’intensificarsi dei rischi informatici, è più che mai importante per le aziende innalzare il livello delle misure di sicurezza in vista di potenziali eventi catastrofici. Il primo passo è capire quali esposizioni specifiche riguardano la propria azienda. Il secondo è investire nelle difese adeguate. La resilienza informatica non si costruisce dopo l’attacco: si pianifica prima.

Molte compagnie assicurative offrono una gamma di servizi pre-incidente per aiutare le aziende a migliorare il livello di sicurezza informatica:

valutazioni di prontezza della risposta,
benchmarking delle prestazioni di sicurezza,
test di vulnerabilità della rete,
simulazioni di attacco.

Per scaricare il Rapporto Chubb: Chubb Cyber Catastrophe Report. Per approfondire le coperture disponibili, consulta anche la nostra pagina sull’Assicurazione Cyber Risk.

Fonte: Chubb

Vuoi proteggere la tua azienda dai rischi cyber catastrofici?

Compila il modulo Contattaci

Una nota sulla nostra selezione editoriale

Pubblichiamo articoli basati su analisi, studi di mercato e soluzioni assicurative proposti dalle principali compagnie del settore. Lo facciamo perché riteniamo che queste informazioni possano essere utili ad imprenditori e professionisti che ci seguono: a volte si tratta di un report o di un’analisi economica, altre volte di un prodotto o di un tipo di copertura specifica che potrebbe rispondere a un’esigenza concreta. La pubblicazione di questi contenuti non implica alcun rapporto preferenziale tra noi e la fonte citata. Ogni articolo riporta infatti il link alla fonte originale perché il nostro unico interesse è che tu abbia le informazioni giuste per fare scelte consapevoli: puoi approfondire direttamente con la fonte o contattarci per un confronto.

Domande frequenti sui rischi cyber catastrofici

Cosa sono i rischi cyber catastrofici?

I rischi cyber catastrofici sono eventi informatici capaci di causare perdite su scala sistemica, senza confini geografici né temporali. A differenza degli attacchi tradizionali, si propagano rapidamente attraverso reti interconnesse colpendo simultaneamente più aziende e infrastrutture critiche.

Quali attacchi informatici hanno dimostrato il potenziale catastrofico del cyber risk?

Gli attacchi Solorigate, Hafnium e NotPetya sono tra i casi più emblematici. NotPetya nel 2017 ha causato perdite superiori ai 100 milioni di dollari per alcune vittime. Solorigate e Hafnium, pur con finalità di spionaggio, avrebbero potuto produrre danni ben maggiori se l’intento fosse stato distruttivo.

Come si costruisce la resilienza informatica contro i rischi cyber catastrofici?

La resilienza informatica si pianifica prima dell’attacco, non dopo. I passi fondamentali sono: identificare le esposizioni specifiche dell’azienda, investire nelle difese adeguate e avvalersi dei servizi pre-incidente offerti dalle compagnie assicurative, come valutazioni di prontezza, benchmarking e simulazioni di attacco.

Cosa copre un’assicurazione cyber rispetto ai rischi catastrofici?

Le principali garanzie includono le spese di risposta agli incidenti, i danni propri da incidente informatico, la Cyber liability e la responsabilità professionale per errori e omissioni. Le compagnie offrono anche servizi di incident response per ripristinare rapidamente l’operatività dopo un attacco.

Come può Pico Adviser aiutare un’azienda a gestire il rischio cyber catastrofico?

Come broker assicurativo specializzato, Pico Adviser affianca le imprese nella valutazione delle esposizioni cyber specifiche e nella scelta delle coperture più adatte. Il ruolo del broker è strutturare la protezione assicurativa coordinando le competenze tecniche dei partner specializzati.