Non sono il problema principale in termini di danno economico, ma sicuramente gli incidenti informatici interni, legati ad errori dei dipendenti o guasti ai sistemi, sono estremamente insidiosi e soprattutto sono molto più diffusi di quanti immaginiamo.
Lo studio
Secondo un nuovo rapporto di Allianz Global Corporate & Specialty, dal titolo “Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk” (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici), le criticità internet alle organizzazioni sono in aumento, anche se in termini finanziari non rappresentano ancora un grande problema (e forse per questo se ne parla poco).
Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’IT o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%).
Il peso degli incidenti interni
“Le perdite derivanti da incidenti come gli attacchi DDoS (Distributed Denial of Service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici“, ha affermato Catharina Richter, Global Head dell’Allianz Cyber Center of Competence, integrato in AGCS.
“La criminalità informatica riempie i titoli dei giornali, tuttavia i guasti quotidiani dei sistemi, le interruzioni dell’IT e gli incidenti dovuti a errori umani possono causare problemi alle aziende, anche se il loro impatto finanziario non è, in media, altrettanto grave”.
Le perdite derivanti da incidenti esterni, come gli attacchi DDoS o le campagne di phishing e malware/ransomware, rappresentano infatti la maggior parte del valore dei sinistri analizzati (85%).
Ne consegue un ricorso crescente alle cyber assicurazioni da parte di queste organizzazioni.
Le cyber assicurazioni
Il numero dei sinistri cyber di cui la società è stata interessata è aumentato regolarmente negli ultimi anni, passando da 77 nel 2016, quando il cyber era una linea assicurativa relativamente nuova, a 809 nel 2019.
Nel 2020 Allianz ha già registrato 770 indennizzi nei primi tre trimestri. Questo costante aumento di sinistri è stato trainato in parte dalla crescita del mercato globale della cyber-assicurazione che, secondo Munich Re, è attualmente stimato a 7 miliardi di dollari.
Il rapporto evidenzia anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di dollari per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza.