Il costo dei sinistri cyber per i proprietari di piccole imprese è aumentato del 58% nel primo semestre del 2022, rispetto allo stesso periodo dell’anno precedente.
Questa statistica è contenuta nelle dodici pagine del Cyber Claims Report 2022 del provider assicurativo Coalition, secondo cui il costo medio di un sinistro di questo tipo ha raggiunto i 139.000 dollari.
Tuttavia, la società afferma di aver registrato, insieme al settore assicurativo in generale, una diminuzione della frequenza degli attacchi ransomware e dell’importo del riscatto richiesto tra la seconda metà del 2021 e la prima metà del 2022. Inoltre, le richieste di ransomware sono diminuite da 1,37 milioni di dollari nel secondo semestre 2021 a 896.000 dollari nel primo semestre 2022. Per quanto riguarda gli incidenti che hanno portato a un pagamento, Coalition ha dichiarato che è stato negoziato fino a circa il 20% della richiesta iniziale.
Catherine Lyle, responsabile delle richieste di risarcimento di Coalition, ha dichiarato: “In tutti i settori, continuiamo a vedere attacchi di alto profilo che prendono di mira organizzazioni con infrastrutture deboli o esposte, il che è stato esacerbato dall’odierna cultura del lavoro a distanza e dalla dipendenza delle aziende da fornitori terzi. Le piccole imprese sono particolarmente vulnerabili perché spesso non dispongono di risorse. Per queste aziende, evitare tempi di inattività e interruzioni è essenziale, e devono capire che l’Assicurazione attiva è accessibile”.
La coalizione afferma inoltre che la maggior parte degli incidenti informatici è causata dal phishing, che rappresenta il 57,9% delle richieste di risarcimento, mentre la frode nel trasferimento di fondi (FTF) rimane stabile. La frequenza di tali sinistri, secondo Coalition, è rimasta costante allo 0,59% nel 1° semestre 2021, allo 0,61% nel 2° semestre 2021 e allo 0,58% nel 1° semestre 2022.
“Tuttavia”, scrive l’agenzia, “la gravità dei sinistri FTF è aumentata del 3% nello stesso periodo, proseguendo la tendenza triennale all’aumento dei costi dei sinistri FTF”. La vulnerabilità persistente, secondo l’azienda, è stata Microsoft Exchange. Nel 2021, Microsoft ha divulgato una condizione sfruttabile (ProxyLogon) riscontrata nei server Microsoft Exchange accessibili al pubblico. In quel periodo sono stati colpiti circa 1.000 assicurati Coalition. Siamo stati in grado di notificare e rimediare alla vulnerabilità per il 98% degli assicurati colpiti entro una settimana dalla divulgazione.
Il report mostra come la gravità dei sinistri sia diminuita dell’8% nel primo semestre 2022 (rispetto al secondo semestre 2021), con una perdita media di 175.258 dollari, mentre la frequenza dei sinistri è diminuita del 7% nello stesso periodo. Inoltre, le imprese manifatturiere e industriali legate alla catena di approvvigionamento continuano a essere in cima alle classifiche dei settori più colpiti. I dati mostrano anche uno sconcertante aumento del 57% della frequenza dei sinistri per gli assicurati non-profit.
Fonte: Reinsurance News