Cyber risk: secondo Hiscox non vi sono miglioramenti nelle difese aziendali

Secondo uno studio internazionale condotto da Hiscox, non vi sono miglioramenti nelle difese aziendali nonostante le crescenti perdite informatiche e l’incremento degli attacchi cyber. Circa il 61% delle organizzazioni del settore pubblico e privato di Stati Uniti, Regno Unito, Belgio, Francia, Germania, Spagna e Paesi Bassi hanno subito uno o più attacchi cyber nel corso dell’ultimo anno (rispetto al 45% dell’anno precedente).

In particolare, le grandi aziende hanno subito perdite per circa 551.000 sterline rispetto alle 128.000 sterline di un anno fa, secondo il campione di 5.400 imprese coinvolte nell’indagine. Di queste, solo il 10% ha raggiunto lo status di cyber “expert”, mentre una percentuale pari al 74% è da considerarsi impreparata. Gareth Wharton, Ceo della divisione cyber di Hiscox, ha affermato che nelle tre edizioni del report, è la prima volta in cui una significativa maggioranza di aziende ha segnalato di aver subito uno o più attacchi informatici negli ultimi 12 mesi. “Se è vero che gli hacker si sono per anni concentrati sulle grandi aziende, è altrettanto vero che le piccole e medie imprese sono ora ugualmente vulnerabili. Le minacce cyber sono diventate una voce di spesa inevitabile del business di oggi. La nota positiva è che crescono le imprese che assumono un approccio strutturato al problema, con un ruolo ben definito nella gestione della strategia cyber e una maggiore disponibilità a trasferire il rischio alle assicurazioni”.

Lo studio ha osservato una crescent intensità degli attacchi cyber: più di tre persone su cinque (il 61% del campione) hanno subito un incidente cyber nell’ultimo anno, a fronte di una percentuale del 45% del report 2018. Anche la frequenza degli attacchi è aumentata e le aziende belghe sono risultate quelle prese maggiormente di mira.

Risultano in aumento anche le perdite. Tra le imprese che hanno segnalato di aver subito attacchi, le perdite medie associate a tutti gli incidenti cyber sono passate da 180.000 sterline dello scorso anno alle 291.000 di quest’anno per un aumento del 61%.

Per le grandi aziende (con un numero di dipendenti tra 250 e 999 unità), le perdite legate al cyber superano in media le 551.000 sterline (128.000 sterline un anno fa).

Utilizzando un modello quantitativo per valutare la prontezza delle aziende a un inconveniente cyber, è risultato che solo il 10% ha ottenuto lo status di “expert”, in leggera flessione rispetto all’11% dell’edizione precedente dello studio. Ammonta invece al 74% la percentuale delle aziende non preparate. Rispetto allo scorso anno, si è registrato un forte calo nel numero di grandi imprese statunitensi e tedesche che hanno ottenuto punteggi “expert”.

Il 65% del campione ha avuto problemi cyber dovuti alla supply chain. I settori maggiormente colpiti sono risultati: tecnologia, media, telecomunicazioni e le imprese di trasporti. La maggior parte delle imprese (54%) valuta ora la sicurezza delle proprie catene di approvvigionamento almeno una volta al trimestre.

Oltre due imprese su cinque (il 41% del campione) hanno detto di aver eliminato la copertura cyber nel corso dell’ultimo anno (era il 33% nel 2018), mentre un ulteriore 30% pensa di non rinnovare la copertura per il prossimo anno. Attualmente, oltre la metà delle grandi imprese ha una copertura cyber, ma la percentuale scende al 27% tra le piccole imprese.