Il rischio cyber è tra i tre principali connessi alla pandemia di Covid-19 secondo l’Allianz Risk Barometer 2021 ma in Italia c’è ancora da lavorare sulla consapevolezza del fenomeno
Furti di dati, frodi, richieste di riscatto, ma anche sabotaggi, spionaggi e manomissioni: nel 2020 gli attacchi cyber sono aumenti del 12% a livello globale causando danni per un valore di oltre 3.400 miliardi di euro.
Nello stesso anno in Italia gli attacchi cyber sono aumentati del 246% ma la percezione del rischio da parte delle aziende non è cambiata, anzi risultano in calo gli investimenti nella cyber security.
Questi dati sembrano confermare una recente indagine di Aiba, da cui si evince che quasi l’80% delle imprese non risulta assicurato contro il rischio cyber e che per oltre l’80% delle imprese la percezione dei rischio cyber è invariata rispetto agli anni precedenti.
In questo contesto particolarmente grave risulta poi l’andamento del Silent Cyber Risk: le lesioni e i danni materiali causati da malfunzionamenti dei software non trovano infatti ancora copertura nelle polizze cyber standard.
Il Presidente Luca Franzi si è espresso sul tema partecipando al podcast di Insurzine, disponibile al link: https://www.spreaker.com/user/insurzine/digitalizzazione-broker-aiba.
A livello globale il cyber risk risulta nella top 3 dei rischi maggiormente percepiti dalle aziende, secondo il rapporto annuale Allianz Risk Barometer.
Sotto il titolo “Il trio del Covid”, l’Allianz Risk Barometer 2021 riunisce infatti la business interruption, il rischio sanitario e il rischio cyber. Quest’ultimo, in particolare, già negli ultimi anni è tra i rischi principali avvertiti dai manager delle aziende di tutti i settori.
I cyber attacchi costano all’economia globale più di 1000 miliardi, più del 1% del Pil globale, ovvero, un incremento del 50% rispetto a 2 anni prima. In Europa ora si registrano più richieste di risarcimento per interruzione dell’operatività a causa di cyber attacchi che a causa di perdita di dati a danno di terze parti. “È un trend che continuerà”, secondo Jens Krickhahn, responsabile regionale del settore Cyber di Agcs Allianz.
Nel Barometro dei rischi per il 2021, gli attacchi ai sistemi informatici sono al secondo posto tra le preoccupazioni dei manager, al primo posto in Italia.
La pandemia ha accelerato la digitalizzazione in tutti i settori, comprimendo talvolta tre, quattro o addirittura sette anni in uno, secondo alcuni dati McKinsey. Inoltre, l’adozione di nuove architetture e strumenti di connettività quali l’Internet of Things hanno allargato il perimetro di esposizione al cybercrimine, come conferma Domenico Raguseo, direttore Cybersecurity di Exprivia che ha stilato l’Osservatorio CyberSecurity 2020 per l’Italia.
“Una forza lavoro dispersa fuori dalle sedi crea opportunità perché i sempre più organizzati cybercriminali sfruttino accesi alle reti e ai dati critici”, spiega Georgi Pachov responsabile dell’Indirizzo portafoglio di Agcs.
Nel caso delle supply chain, per esempio, se “la digitalizzazione ha portato a una maggiore trasparenza rendendo le imprese più agili quando si tratta di reagire ad attacchi – dice Pachov – la pandemia ha dimostrato che occorre ‘aspettarsi l’inaspettato’ e osservare con molta attenzione possibili trappole della digitalizzazione”. Il Covid ha confermato che sono state le aziende che avevano “una gestione del rischio adattiva e inerente nei processi a reagire con più prontezza. Le aziende devono concentrare più attenzione su ciò che innesca la business interruption, per sviluppare strumenti e sistemi utili ad analizzarli e a misurarne l’impatto”, aggiunge Pachov.
Mentre le multe per perdite di dati, che le autorità continuano ad innalzare, sono tangibili e costituiscono una parte dei risarcimenti richiesti, è meno quantificabile il danno reputazionale: proprio per evitare questo tipo di danno, accade ancora spesso che le aziende che subiscano furti di dati non lo denuncino.
Anche nel Global Risks Report 2020 del World Economic Forum (Wef) gli intervistati collocano i crolli repentini dell’infrastruttura di trasmissione dell’informazione al sesto posto tra i rischi individuati per i prossimi 10 anni. Al tema della vulnerabilità cyber si aggiunge la mancanza di un quadro di governance globale: i rischi relativi all’incertezza politica ed economica, cui si aggiunge un cyberspazio frammentato, aumentano significativamente il rischio di cyber criminalità, che potrebbe essere invece notevolmente contenuto grazie a un coordinamento transnazionale in ottica di cooperazione.