Secondo i dati del Cyber Resilience Report 2023 di Aon, i gravi incidenti informatici hanno comportato una diminuzione del 9% del valore degli azionisti, oltre a quello del mercato, nell’anno successivo all’evento.
Allo stesso tempo, gli eventi ransomware sono diminuiti del 16% dal 3° trimestre del 2012 al 4° trimestre del 2022, ma i dati del mercato assicurativo per il cyber e gli errori e omissioni mostrano un aumento nel 1° trimestre del 2022.
Il rapporto del broker serve come guida per aiutare i leader aziendali a valutare la maturità del rischio informatico della propria organizzazione rispetto ai colleghi e a prendere decisioni migliori nella gestione del cyber in sei aree di rischio: cyber, operativo, supply chain, insider, reputazionale e sistemico.
“Negli ultimi quattro anni le aziende hanno sperimentato nuove forme di volatilità, con un aumento della frequenza e della gravità delle minacce informatiche e degli eventi ransomware, seguite da un mercato assicurativo cyber con premi e ritenute in aumento e un significativo controllo della sottoscrizione”, ha dichiarato Christian Hoffman, global cyber leader di Aon. “Osserviamo che i vertici aziendali sono sempre più consapevoli del fatto che gli eventi informatici possono avere un impatto su tutte le aree della loro attività. Il raggiungimento della resilienza informatica è un tema ricorrente nelle discussioni in sala riunioni e la minaccia viene ora affrontata da una prospettiva di rischio olistica”.
Il rapporto globale di Aon si basa sui dati proprietari dei clienti raccolti dalla Cyber Quotient Evaluation (CyQu) di Aon, dalla Ransomware Supplemental Application e dalla Operational Technology Application di Aon.
Inoltre, Aon ha evidenziato come due aziende su cinque abbiano segnalato la mancanza di controlli da parte dei centri operativi di sicurezza, il che dimostra chiaramente la necessità di migliorare le misure di sicurezza informatica per prevenire il phishing, noto come il vettore più comune per l’accesso iniziale alla rete.
Un altro fattore chiave da considerare è che il punteggio complessivo del rischio informatico per i clienti del settore sanitario è migliorato da 2,6 a 2,8, su una scala da 1 a 4. Nel 2022, per i clienti aziendali e globali del settore sanitario, il profilo di rischio complessivo è migliorato da “di base” a “gestito”, con oltre l’80% delle aziende che hanno riportato punteggi di 2,5 o superiori.
“Raggiungere la resilienza informatica e aziendale è un’impresa impegnativa per qualsiasi organizzazione. Grazie alle capacità di brokeraggio e consulenza di Aon, aiutiamo le organizzazioni a gestire la volatilità e a minimizzare in modo più appropriato i rischi finanziari, operativi e di reputazione”, ha aggiunto Hoffman.
Aon ha raccolto i punteggi dell’autovalutazione CyQu da 2.946 organizzazioni clienti in Asia Pacifico, EMEA, America Latina, Nord America e Regno Unito nel 2020 e nel 2022.
Lo studio si è concentrato su sei aree di rischio – cyber, insider, operativo, reputazionale, supply chain e sistemico – nei settori finanziario e assicurativo, sanitario e manifatturiero.