Marsh ha pubblicato il Cyber Claims Report, che analizza l’evoluzione dei sinistri cyber ricevuti dagli assicuratori in Europa. In questa nuova edizione emerge che nel 2024 è stato registrato un aumento del 61% dei sinistri informatici rispetto all’anno precedente, in parte legati a incidenti nella catena di fornitura digitale, tra cui l’interruzione globale dei computer avvenuta il 19 luglio 2024 a causa di un aggiornamento difettoso del software CrowdStrike.
Analizzando il proprio portafoglio, Marsh rivela che circa il 10% dei suoi clienti con una polizza cyber ha denunciato sinistri nel 2024.
Gli autori dello studio hanno riscontrato che le organizzazioni e gli enti assicurati hanno una maggiore familiarità e fiducia nell’assicurazione cyber, in particolare nella risposta delle compagnie agli incidenti. Ritengono inoltre che un’altra ragione dell’aumento delle notifiche possa essere il migliore allineamento di tutti gli stakeholder interni di un’organizzazione, come i Risk Manager.
Le società di servizi professionali hanno riportato il maggior numero di incidenti informatici (16,6%), seguite da vicino dal settore delle comunicazioni, dei media e della tecnologia (13,9%), dal settore manifatturiero (11,5%) e dalle istituzioni finanziarie (11,5%). Confrontando la variazione su base annua, gli esperti di Marsh hanno notato che le notifiche di sinistro sono raddoppiate nei servizi professionali e nel settore manifatturiero. Al contrario, gli istituti finanziari hanno ridotto di quasi un terzo la notifica dei sinistri entro il 2024, grazie all’entrata in vigore di normative più severe come la DORA.
Per quanto riguarda il tipo di incidente che li ha causati, gli incidenti non dolosi hanno continuato la loro tendenza all’aumento nel 2024, rappresentando il 28% del numero totale di incidenti segnalati nel 2024. L’origine di questi incidenti è sia interna che esterna, compresi alcuni che coinvolgono terze o quarte parti della catena di fornitura. La ricorrenza di questi scenari non dolosi sottolinea l’importanza di comprendere i rischi tecnologici più ampi della supply chain come sfide organizzative, non solo come rischi informatici.
Inoltre, le estorsioni informatiche e le violazioni dei dati rimangono al centro delle preoccupazioni delle organizzazioni in tutta Europa. La percentuale di denunce di estorsione informatica, incluso il ransomware, si è stabilizzata al 18% e rimane una delle principali preoccupazioni, dato l’impatto informativo e operativo che questi eventi hanno sulle organizzazioni colpite.
Tuttavia, per il terzo anno consecutivo, l’estorsione informatica non è stata la tipologia di incidente predominante, il che indica che le organizzazioni continuano a migliorare la loro maturità informatica, in particolare la capacità di rilevare gli attacchi informatici nelle fasi iniziali, di rispondere prontamente e di sventare la minaccia prima che il codice maligno possa essere eseguito.
Per quanto riguarda le violazioni dei dati, il rapporto sottolinea che le aziende B2C (rivolte ai consumatori) sono esposte a un rischio elevato di violazioni dei dati su larga scala, che possono portare a denunce per violazione della privacy, indagini normative e, in ultima analisi, multe e sanzioni.
Gli attacchi di phishing basati sull’intelligenza artificiale sono aumentati in modo preoccupante. Lo studio stima un aumento di oltre il 300% solo nell’ultimo anno e avverte che le e-mail di phishing generate dall’intelligenza artificiale hanno una probabilità 10 volte maggiore di essere aperte rispetto ai tentativi di phishing tradizionali, evidenziando l’urgente necessità di migliorare le misure di sicurezza informatica.
I criminali informatici utilizzano l’IA per automatizzare gli attacchi, creare deepfakes e sviluppare malware in grado di adattarsi alle misure di sicurezza in tempo reale. Se da un lato l’IA offre il potenziale per migliorare la cybersicurezza individuando e rispondendo meglio alle minacce, dall’altro amplifica i rischi esistenti, soprattutto nel settore del phishing.
Per quanto riguarda l’informatica quantistica, gli esperti di cybersicurezza sono sempre più preoccupati dei rischi potenziali che essa comporta. Ad esempio, l’informatica quantistica supererebbe la maggior parte degli attuali metodi di crittografia, minacciando le informazioni, le infrastrutture digitali e le comunicazioni di oggi. Un’altra grande minaccia associata all’informatica quantistica è nota come attacco HNDL (harvest now, decrypt later).