Chubb - Catastrophic Cyber Risks

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

A differenza dei precedenti eventi catastrofici imprevisti, stiamo assistendo alla rapida e continua espansione dei rischi cyber. Ciò è quanto emerge dal report Chubb, i cui analisti sottolineano la crescente minaccia cyber che può causare perdite senza confini e senza limiti nel tempo. Diverse sono le soluzioni offerte in ambito assicurativo per cercare di arginare i crescenti rischi informatici.

Rischi Cyber catastrofici

In un mondo sempre più digitalizzato, aumenta la dipendenza dalla tecnologia così come la frequenza, la gravità e la sofisticazione degli incidenti informatici. Le vulnerabilità e le esposizioni si stanno moltiplicando a causa di una maggiore interconnessione, favorendo lo sviluppo di un rischio sistemico difficilmente rilevabile o controllabile.

L'entità di questo rischio, unita alle relative conseguenze, potenzialmente gravi e ad impatto diffuso, aumenta la probabilità di una catastrofe informatica. Simili alle pandemie, gli incidenti informatici possono causare perdite senza confini e senza limiti nel tempo.

Non si tratta di sola teoria: i criminali informatici hanno già dimostrato la loro capacità di interrompere le catene di approvvigionamento delle imprese di tutto il mondo e paralizzare le infrastrutture critiche, come avvenuto nei recenti attacchi hacker nei confronti della Russia.

Vuoi proteggere la tua azienda? Fai un'analisi dei rischi! CLICCA QUI

Crescente diffusione di coperture cyber

La promessa di un'assicurazione cyber è stata pienamente realizzata negli ultimi anni, con danni liquidati dagli assicuratori a fronte di attacchi informatici significativi, fornendo protezione a numerose aziende in tutto il mondo. Attualmente le garanzie principali – spese di risposta agli incidenti, danni propri da incidente informatico, Cyber liability e responsabilità professionale/ errori e omissioni – forniscono importanti soluzioni di trasferimento e gestione del rischio per le aziende di ogni dimensione e settore.

tastieraglobo

I servizi di gestione del rischio informatico offerti dalle compagnie assicurative sono stati preziosi nell'aiutare le aziende a mitigare il rischio e migliorare le loro difese tecnologiche sul front end, come i servizi di incident response che sono risultati efficaci nel riportare rapidamente le aziende alla normale operatività dopo un incidente cyber. 

Vuoi proteggere la tua azienda? Fai un'analisi dei rischi! CLICCA QUI

Un rischio dell'evoluzione imprevedibile

Nell'arco di 100 giorni, da dicembre 2020 a marzo 2021, svariati attacchi di grande portata hanno compromesso non soltanto software diffusi su larga scala e provider di servizi di posta elettronica, ma anche data center e infrastrutture critiche. Oltre 18.000 nuove vulnerabilità software sono state pubblicate nel 2020, quasi il triplo rispetto al 2015 e in continua crescita. La violazione dei dati e la compromissione delle e-mail aziendali continuano a portare la frequenza degli incidenti informatici a livelli tra i più alti di sempre, specialmente durante la pandemia di COVID-19 e la conseguente diffusione di accordi di lavoro da remoto.

 cyber risk

Incidenti ad alto profilo aumentano la tensione

Emblematici sono stati gli attacchi hacker "Solorigate" e "Hafnium". Sembra che lo scopo principale di ognuno di questi eventi fosse lo spionaggio; tuttavia, se l'intento fosse stato quello di rubare o distruggere dati critici o altre informazioni, i danni economici avrebbero potuto facilmente moltiplicarsi. Secondo Kevin Mandia, Amministratore Delegato di FireEye, azienda che si occupa di sicurezza di reti informatiche, ha dichiarato che i responsabili dell'attacco di Solorigate avrebbero potuto causare molti più danni.

Nel 2017 l'attacco "NotPetya" ha sfruttato uno strumento software utilizzato in ambito contabilità chiamato "M.E.Doc", usato quasi esclusivamente in Ucraina, ma il malware si è poi diffuso indiscriminatamente e alla fine ha colpito molte grandi aziende con sede in Europa, negli Stati Uniti e altrove. Alcune aziende vittime dell'attacco NotPetya hanno subito perdite superiori ai 100 milioni di dollari. Se questo tipo di malware distruttivo fosse stato utilizzato negli attacchi Solorigate o Hafnium, i danni economici complessivi avrebbero potuto essere esponenzialmente più elevati rispetto all’evento NotPetya.

Rafforzare la resilienza informatica

Con l'intensificarsi dei rischi informatici è più che mai importante per le aziende innalzare il livello delle misure di sicurezza in vista di potenziali eventi catastrofici. Un ottimo punto di partenza è comprendere le esposizioni specifiche che ogni azienda potrebbe affrontare alla luce dei potenziali eventi informatici catastrofici delineati in questo documento, per poi impegnare le risorse necessarie a migliorare le proprie difese e la propria resilienza.  Molte compagnie assicurative offrono una gamma di servizi pre-incidente per aiutare le aziende a migliorare il livello di sicurezza informatica, come le valutazioni di prontezza della risposta, il benchmarking delle prestazioni di sicurezza, i test di vulnerabilità della rete e le simulazioni di attacco.

Per scaricare il Rapporto Chubb CLICCA QUI.

Fonte: Chubb

Vuoi proteggere la tua azienda? Fai un'analisi dei rischi! CLICCA QUI

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.