Quanto pesano gli incidenti cyber

“Al primo posto a livello mondiale nel Barometro dei Rischi che Allianz ogni anno sviluppa e pubblica. In Italia i fenomeni Cyber (virus informatici, violazioni e guasti IT) hanno raggiunto la seconda posizione tra i rischi maggiormente percepiti dai clienti e dagli stakeholder. La forte crescita, nell’arco degli ultimi anni, sia della consapevolezza dell’esposizione ai fenomeni Cyber sia nella preoccupazione per il loro peso economico deriva anche dalla divulgazione di questi eventi da parte dei media. La tecnologia informatica pervade tutte le nostre attività quotidiane e ci espone a rischi sconosciuti solo alcuni anni fa”.
Nicola Mancino – ceo AGCS Italia


Nell’edizione 2020 dell’Allianz Risk Barometer, sono gli incidenti informatici a risultare come principale rischio per le imprese intervistate, con il 39% dei voti. Rispetto al 2013, quando si collocava al 15° posto con solo il 6% delle risposte, appare evidente come sia cresciuta nelle aziende la consapevolezza della minaccia informatica: la diversa sensibilità trova la sua ragione nella crescente dipendenza di qualsiasi attività di business dai sistemi IT e dall’utilizzo dei dati.
I rischi informatici continuano a evolversi e ad aumentare il loro impatto sulle aziende in termini di costi diretti e di danni indiretti, quali il danno reputazionale, i contraccolpi normativi e i rischi di richieste di risarcimento.
Gli attacchi informatici stanno diventando sempre più sofisticati e mirati, con cyber-criminali alla ricerca di maggiori guadagni e richieste di estorsione che possono arrivare a milioni di dollari. I costi di un incidente informatico sono in continuo aumento, in particolare quelli legati alle grandi violazioni dei dati per la crescente ampiezza della normativa sulla protezione dei dati e sulla privacy e per le implicazioni legali. Secondo le stime di AGCS, una grande violazione può costare oggi in media 42milioni di dollari, secondo il Ponemon Institute, con un aumento di quasi l'8% rispetto al 2018. Per violazioni superiori a 50 milioni di record dati, il costo è stimato a 388 milioni di dollari (11% in più rispetto al 2018).

LE PRINCIPALI CAUSE DI UN INCIDENTE INFORMATICO
L’analisi di AGCS rivela che per gli intervistati le principali minacce cyber sono la violazione dei dati o della sicurezza (77% delle risposte su questionario a risposta multipla), spionaggio, attacco di hacker, ransomware, blocco del servizio (DoS), citati dal 62% degli intervistati, al terzo posto gli errori anche da parte dei dipendenti (42%), quali la mancata custodia di supporti informatici. Il fattore umano è una delle prime cause di perdita: si stima che una percentuale compresa tra il 50% e il 90% delle violazioni sia causata o involontariamente favorita dai dipendenti, sia per aver commesso un semplice errore sia per aver “abboccato” ad una email di phishing o ad un link di social engineering.
Oltre al rischio informatico più strettamente connesso alle tecnologie, l’ambito cyber è -e sarà sempre di più – allargato ad altre aree di rischio. Tra queste AGCS mette in evidenza:
-    l’aumento dei contenziosi: le violazioni di dati possono dare luogo ad azioni normative, ma possono anche innescare contenziosi da parte dei consumatori, dei partner commerciali e degli investitori. In tal caso, le spese legali possono incidere pesantemente nel complessivo costo del danno: negli USA il contenzioso sulla violazione dei dati è un fenomeno che si sta ampliando, con l’avvio di class action o di azioni da parte degli investitori.
-    le operazioni di M&A: l’esposizione al rischio informatico è emersa come argomento fondamentale in operazioni di fusione o acquisizioni. Ad esempio, la violazione Marriott del 2018 è stata fatta risalire a un'intrusione nel 2014 presso Starwood, un gruppo alberghiero acquisito nel 2016. Acquisire un'azienda con un sistema di sicurezza informatica debole o con delle vulnerabilità mette a rischio anche la sicurezza delle imprese dotate dei migliori sistemi di sicurezza. Un’ulteriore criticità in questo senso riguarda il fatto che la società acquirente potrebbe essere ritenuta responsabile per eventuali danni derivanti da incidenti che precedono la fusione.
-    i fattori politici: il coinvolgimento degli stati nazionali negli attacchi informatici sta aumentando il rischio per le aziende per quanto riguarda la proprietà intellettuale ma anche la volontà di determinati gruppi di causare interruzioni o danni fisici. Ad esempio, le crescenti tensioni in Medio Oriente hanno visto il trasporto marittimo internazionale preso di mira da azioni di spoofing nel Golfo Persico, mentre impianti di petrolio e gas sono stati colpiti da attacchi informatici e campagne di ransomware.