Sicurezza informatica: vecchi pericoli, nuove preoccupazioni
L'aumento del rischio di attacchi sponsorizzati dallo Stato da parte di criminali informatici, i requisiti ambientali, sociali e di governance (ESG) e la carenza di esperti di cybersecurity stanno facendo passare notti insonni ai leader aziendali. Ma ci sono modi per reagire.
Alle sette di venerdì 13, tutto si è improvvisamente fermato presso il marchio di moda tedesco Marc O'Polo. I telefoni sono rimasti muti, le e-mail non hanno più funzionato, gli scanner e i sistemi di cassa dei negozi dell'etichetta erano morti. Un attacco hacker aveva criptato i sistemi informatici della catena di moda. È stato chiesto un riscatto. L'azienda di moda ha pagato l'importo tre anni fa. Tuttavia, ci sono volute quasi quattro settimane prima che venisse ripristinata la normale operatività.
Una nuova tendenza: più stampe doppie e triple
Marc O'Polo è una delle tante piccole e grandi aziende che sono già state vittime di un cosiddetto attacco ransomware. Attualmente, questi attacchi con crittografia di sistemi e dati e richieste di riscatto rappresentano uno dei maggiori rischi informatici per le aziende di tutto il mondo. Secondo l'ultimo Cyber Report di Allianz Global Corporate & Specialty (AGCS), nel 2021 si è registrato un record di 623 milioni di attacchi ransomware a livello globale, il doppio rispetto al 2020. Sebbene la frequenza sia diminuita di 23 % a livello globale nella prima metà del 2022, il numero totale di attacchi ransomware fino ad oggi quest'anno supera ancora quello del 2017, 2018 e 2019: In Europa, gli attacchi sono aumentati notevolmente in questo periodo. Si prevede che il ransomware causerà danni per 30 miliardi di dollari a livello globale entro la fine del 2023. Dal punto di vista di AGCS, il valore dei sinistri assicurativi dovuti al ransomware, in cui la società è stata coinvolta insieme ad altri assicuratori nel 2020 e nel 2021, ha rappresentato ben oltre il 50 % di tutti i costi dei sinistri assicurativi informatici.
Il costo degli attacchi ransomware è aumentato anche perché i criminali hanno preso di mira aziende più grandi, infrastrutture critiche e catene di approvvigionamento. Inoltre, i criminali hanno affinato le loro tattiche per estorcere più denaro. Gli attacchi di doppia e tripla estorsione sono ormai la norma: oltre alla crittografia dei sistemi, i dati sensibili vengono sempre più spesso rubati e utilizzati come leva per estorcere denaro a partner commerciali, fornitori o clienti.
Aumento delle tattiche di deep-fake
La gravità degli attacchi ransomware rimarrà una minaccia fondamentale per le aziende, alimentata dalla crescente sofisticazione delle bande e anche dall'aumento dell'inflazione, che si riflette in un incremento dei costi per gli specialisti della sicurezza informatica. Inoltre, anche le piccole e medie imprese, che spesso non hanno le risorse per investire nella sicurezza informatica, saranno sempre più bersaglio delle bande di ransomware. Questi impiegano un'ampia gamma di tecniche di estorsione, adattano le richieste di riscatto a specifiche aziende e si avvalgono di negoziatori esperti per massimizzare il profitto dell'attività criminale.
Il cyber report ha rivelato una serie di altre minacce a cui le aziende svizzere dovrebbero prepararsi. Ad esempio, la truffa Business E-Mail Compromise (BEC) continua ad aumentare. Ciò è favorito dalla crescente digitalizzazione e disponibilità di dati, dallo spostamento dei luoghi di lavoro verso gli uffici domestici e dalla diffusione delle tecnologie deep-fake. Secondo l'FBI, le truffe BEC ammontano a 43 miliardi di dollari a livello globale dal 2016 al 2021, con un aumento di 65 % solo tra luglio 2019 e dicembre 2021. Gli attacchi stanno diventando sempre più sofisticati e mirati, con i criminali che ora utilizzano piattaforme di riunioni virtuali per convincere i dipendenti a trasferire fondi o condividere informazioni riservate. Sempre più spesso, questi attacchi sono consentiti dall'intelligenza artificiale che utilizza audio o video falsi per imitare in modo ingannevole i dipendenti senior. L'anno scorso, un dipendente di una banca degli Emirati Arabi Uniti ha trasferito 35 milioni di dollari dopo essere stato ingannato dalla voce clonata di un dirigente aziendale.
Impatto del tema della guerra sulle assicurazioni
Anche la guerra in Ucraina e le tensioni geopolitiche generali sono un importante fattore di cambiamento del panorama delle minacce informatiche: Il rischio di spionaggio, sabotaggio e attacchi informatici contro le aziende legate alla Russia e all'Ucraina, nonché contro gli alleati e le aziende dei Paesi vicini, è aumentato. I cyberattacchi sponsorizzati dagli Stati potrebbero prendere di mira le infrastrutture critiche, le catene di approvvigionamento o le imprese. Finora, la guerra tra Russia e Ucraina non ha portato a un aumento significativo delle richieste di risarcimento per la cyberassicurazione, ma indica un potenziale aumento del rischio da parte degli Stati nazionali. Sebbene gli atti di guerra siano solitamente esclusi dai prodotti assicurativi tradizionali, il rischio di guerra cibernetica ibrida ha accelerato gli sforzi del mercato assicurativo per chiarire la questione della guerra e degli attacchi cibernetici sponsorizzati da uno Stato nei contratti assicurativi e per fornire chiarezza ai clienti sulla copertura assicurativa.
Meno specialisti nei concetti di sicurezza informatica
Un'altra grande preoccupazione è che la mancanza di lavoratori qualificati stia ostacolando gli sforzi per migliorare la sicurezza informatica. Sebbene la consapevolezza del management stia crescendo, le stime mostrano che il numero di posizioni di cybersecurity non coperte in tutto il mondo è aumentato di 350 % a 3,5 milioni negli ultimi otto anni. Ciò è preoccupante anche perché, allo stesso tempo, la cybersecurity viene sempre più vista con gli occhiali ESG: Oggi gli stakeholder interessati al livello di sicurezza informatica delle aziende sono molto più numerosi che in passato. Gli aspetti di cybersecurity sono sempre più inclusi nell'analisi del rischio ESG dei fornitori di dati. Non è mai stato così importante assicurarsi che le politiche e i processi di cybersecurity siano in atto e siano integrati a livello di consiglio di amministrazione.
Le aziende sono quindi impotenti alla mercé degli hacker? Certamente no! Possiamo confermare che le aziende con un elevato livello di sicurezza informatica e una difesa informatica ben funzionante sono anch'esse vittime di attacchi, ma sono molto più in grado di respingerli e di tornare rapidamente alla normale attività. In qualità di assicuratori cyber, oggi la discussione sui rischi informatici e sui concetti di protezione è molto diversa rispetto a qualche anno fa. Otteniamo informazioni molto migliori attraverso i questionari e i dialoghi sul rischio e apprezziamo il fatto che i clienti si impegnino a fondo per fornirci informazioni complete. Questo, a sua volta, ci aiuta a fornire consigli e raccomandazioni utili, come ad esempio quali controlli sono più efficaci o dove la gestione del rischio può essere ulteriormente migliorata. Il risultato dovrebbe essere che le aziende subiscono meno eventi informatici, o almeno meno gravi, e che di conseguenza le richieste di risarcimento assicurativo diminuiscono. Tale cooperazione contribuirà a creare un mercato assicurativo sostenibile nel lungo periodo che non si affidi esclusivamente alle coperture tradizionali, ma che integri sempre più i rischi informatici nell'assicurazione captive dei rischi proprietari e nell'autoassicurazione, nonché in altri concetti alternativi di trasferimento del rischio.
