Cyber Risk
I ricercatori di Kaspersky Lab hanno rilevato gravi vulnerabilità nel sistema di gestione delle licenze Hardware Against Software Piracy (HASP), largamente utilizzato negli ambienti aziendali e ICS per l’attivazione di software con licenza. Il numero dei sistemi colpiti dalla vulnerabilità potrebbe ammontare a più di centinaia di migliaia in tutto il mondo.
Puntano alla spina dorsale dell'economia connessa e, quando colpiscono, possono mettere a repentaglio il successo, o addirittura l'esistenza, di aziende di ogni dimensione e settore.
L’accesso agli account online è ormai una faccenda quotidiana, ma spesse volte capita di non riuscire a completare l’operazione perché ci si è dimenticati la password.
Il 2017 è stato secondo gli esperti l’anno dei ransomware che hanno rimpinguato le tasche dei cyber criminali. Una ondata che continuerà a caratterizzare anche il 2018.
Nel corso del 2017 si sono registrati 1.006 casi di cyber attack a siti web istituzionali del nostro Paese e a infrastrutture critiche informatizzate di interesse nazionale. Sono numeri della Polizia Postale che segnala come nell’anno appena concluso siano state condotte 68 indagini in questo ambito, per un totale di 33 persone denunciate e 2 arresti, i fratelli Giulio e Francesca Maria Occhionero.
Mancano cinque mesi all’entrata in vigore del Regolamento UE in materia di protezione dei dati personali (GDPR) e secondo diversi sondaggi all’avvicinarsi della data in cui le norme inizieranno ad avere efficacia corrisponde un incremento della domanda di coperture assicurative cyber.
Se nel mondo assicurativo c’è un argomento che ha invaso ogni tavolo di discussione durante il 2017 questo è sicuramente stato il cyber risk. Un tema finito sotto i riflettori anche per via degli attacchi in grande stile come Petya e WannaCry che hanno acceso l’interesse anche dei più distratti sul potenziale distruttivo di simili azioni.
Secondo quanto dichiarato alla stampa Britannica Jack Lyons, Partner, Cyber, Content & New Technology Risks di JLT Specialty, dopo un anno caratterizzato da gravi incidenti cyber come WannaCry e NotPetya, l’attenzione delle imprese verso questa tipologia di rischi è destinata ad aumentare nel 2018.
La nuova release, oltre a coprire la violazione e la perdita di dati, si estende all’interruzione dell’attività, alla sottrazione di somme dai conti bancari, fino al danno reputazionale. Ed è già compliant con i nuovi dettami europei in materia privacy (GDPR General Data Protection Regulation).
Molte aziende “stanno investendo in sicurezza informatica indipendentemente dal ROI (il 63% nel 2017 rispetto al 56% del 2016), il costo medio di un incidente di sicurezza informatica è in crescita”.
Secondo un report di P & S Market Research, provider di servizi di ricerca strategica e di consulenza, il mercato globale della cyber insurance è destinato a crescere nei prossimi anni fino a raggiungere quota 16,9 miliardi di dollari entro il 2023, con un incremento annuo del 23%.
L’edizione 2017 dell’EMEA Cyber Risk Transfer Comparison Report realizzata da Aon - primo gruppo in Italia e nel mondo nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa - in collaborazione con il Ponemon Institute - società leader di ricerca sulla privacy, protezione dei dati e la sicurezza delle informazioni - rivela come nonostante le aziende riconoscano il crescente valore della tecnologia e dei dati rispetto agli asset “materiali”, spendano quattro volte in più per le coperture assicurative di rischi relativi a proprietà immobiliari, stabilimenti e attrezzature.
La risposta al cyber crimine? Potrebbe risiedere in polizze assicurative ad hoc: negli USA, lo stato senz’altro più all’avanguardia nel mondo nella lotta ai reati informatici, quasi un’azienda su 3 ne possiede una. È quanto emerge da un report di BDO, network globale di revisione contabile e consulenza alle imprese, che sottolinea: prevenire totalmente un cyber attacco non è possibile, le coperture assicurative possono servire proprio a tutelarsi nei confronti di accadimenti che non possono essere in alcun modo previsti con anticipo.
Il broker milanese Mansutti lancia sul mercato il programma assicurativo Cyber 4.0. Da oltre 20 anni la società di brokeraggio segue da vicino le tematiche inerenti la sicurezza informatica.
Allianz Global Corporate & Specialty SE (AGCS), centro di competenza assicurativa del Gruppo Allianz per il business corporate, si è associata alla statunitense Cyence per spingere al massimo le proprie capacità di analisi del rischio cyber a livello mondiale.