Aon plc ha pubblicato il Cyber Resilience Report 2023, che mostra come gli incidenti cyber gravi abbiano comportato, per le aziende quotate in borsa, una diminuzione media del 9% del valore per gli azionisti – rispetto agli andamenti del mercato - nell'anno successivo all'evento.
Il report di Aon si basa su propri dati relativi a circa 3.000 clienti a livello mondiale, raccolti tramite la piattaforma Aon Cyber Quotient Evaluation (CyQu) ed i questionari Ransomware Supplemental Application e Operational Technology Application.
CyQu è una piattaforma globale di cyber risk assessment che aiuta le organizzazioni a gestire meglio il rischio cyber fornendo loro una dettagliata visibilità sugli elementi di vulnerabilità tecnici e procedurali rilevati, oltre che ottimizzare la fase di trasferimento al mercato assicurativo.
“Negli ultimi quattro anni le aziende hanno sperimentato nuove forme di volatilità, con un aumento della frequenza e della gravità delle minacce informatiche e degli eventi ransomware, seguite da un mercato assicurativo cyber con premi in aumento ed elevata selettività sui profili di rischio tecnico”, ha dichiarato Christian Hoffman, Global cyber leader di Aon. “Rileviamo che i vertici aziendali sono sempre più consapevoli del fatto che gli eventi informatici possono avere un impatto su tutte le aree del loro business. Il miglioramento della resilienza informatica è un tema ricorrente nelle discussioni dei board e la minaccia viene ora affrontata da una prospettiva di rischio olistica”.
Secondo il report le richieste di risarcimento assicurativo sono in aumento, con un incremento del 38% di quelle per ransomware dal quarto trimestre 2022 al primo trimestre 2023.
Inoltre, il punteggio medio del rischio informatico per i clienti del settore sanitario è migliorato da 2,6 a 2,8, su una scala da 1 a 4 misurato dalla piattaforma proprietaria CyQu di Aon. Nel 2022, per i grandi clienti in questo settore, il profilo di rischio è migliorato da un livello "base" a "gestito", con oltre l'80% di essi attestati su un punteggio di 2,5 o superiore.
Per il settore Manifatturiero, nel 2022 i dati CyQu mostrano un miglioramento da 2,2 a 2,5 nel punteggio di rischio complessivo; tuttavia, il 56% ha riportato valutazioni inferiori a 2,5. La percentuale media del budget IT dedicata alla sicurezza è globalmente aumentata, attestandosi ad un 8,5% dichiarato.