L’80% dei sinistri informatici registrati nella region Continental Europe (CE) nel 2020 è stato causato da eventi volontari, un valore in crescita rispetto al 70% rilevato nel 2019. In crescita anche gli attacchi ransomware, il 32% del totale dei sinistri cyber denunciati lo scorso anno (un numero più che raddoppiato rispetto al 14% rilevato nel periodo 2016-2020). Complessivamente, nel corso del 2020 le richieste di risarcimento nel campo delle assicurazioni informatiche in tutta la region Continental Europe sono aumentate dell'8%.
Sono questi alcuni dei dati contenuti nel report The Changing Face of Cyber Claims 2021, pubblicato da Marsh, leader globale nell’intermediazione assicurativa e nella consulenza sui rischi, in collaborazione con Microsoft, lo studio legale internazionale CMS e Kivu, azienda globale di sicurezza informatica. Il report analizza le richieste di risarcimento per incidenti informatici gestite da Marsh nella region Continental Europe tra 2016 e 2020. Per via dell’aumento della frequenza e della gravità degli attacchi informatici, nel primo trimestre del 2021 i tassi di assicurazione informatica sono aumentati in media del 38,7% per tutti i settori della base clienti di Marsh nella region CE, rispetto al 36,6% del quarto trimestre del 2020.
I settori industriali più colpiti non cambiano rispetto ai rilevamenti del 2019: istituzioni finanziarie, manifatturiero, comunicazione, media e tecnologia e servizi professionali. Tuttavia, Marsh riporta che nel 2020 il numero di richieste di risarcimento sono aumentate significativamente in questi quattro settori, alcuni dei quali registrano incrementi a tre cifre: manifatturiero (104%); comunicazione, media e tecnologia (153%); servizi professionali (200%).
Secondo quanto emerge dal report, con il diffondersi della pandemia in Europa nei mesi di marzo e aprile 2020, i criminali informatici hanno rapidamente sfruttato l'ansia per progettare di concerto un'ondata di attacchi a tema COVID-19, che combinavano malware e tattiche consolidate per far leva sulla curiosità e sul bisogno di informazioni tipico di una situazione d’emergenza.
“Gli attacchi volontari e gli incidenti causati da ransomware stanno diventando sempre più pericolosi, dato che i criminali informatici cercano di sfruttare le esposizioni derivanti da difese organizzative deboli e dalla fallibilità umana”, ha commentato Jean Bayon de La Tour, Head of Cyber, Continental Europe, Marsh. “Semplicemente, non è più il caso di chiedersi ‘se’ un’organizzazione verrà coinvolta in un incidente informatico, ma ‘quando’. È fondamentale stabilire piani e protocolli di emergenza e creare team in grado di rispondere agli incidenti che possano essere rapidamente schierati per gestire la crisi. Sebbene il miglioramento della cyber security e della preparazione rappresenti la prima linea di difesa, l'assicurazione informatica può aiutare a mitigare la gravità di un incidente, supportare l'interruzione e il ripristino dell'attività, aumentando la resilienza”
Erik Jonkman, Cybersecurity Lawyer, CMS, ha commentato: “Il continuo aumento degli eventi causati da ransomware costringe le organizzazioni a implementare una risposta legale efficace agli incidenti informatici e a riconoscere che la gestione del rischio legale va ben oltre la conformità alle normative sulla privacy come il GDPR dell'UE. Gli incidenti causati da ransomware possono facilmente causare controversie civili tra le organizzazioni, soprattutto quando i loro processi aziendali sono altamente interconnessi”.