Salta al contenuto principale
Home
  • Home
  • Notizie
    • Appuntamenti
    • Attualità
    • Brokers
    • Carriere
    • Comunicazioni aziende
    • Nuovi prodotti
    • Riassicurazione
    • Risk Management
    • Studi e ricerche
  • Insurtech
  • Interviste
  • Brokers
  • Chi siamo
  • Contatti

Cyber risk, errore umano e ransomware i rischi principali per le aziende

Facebook Like Share on Facebook Tweet Widget Linkedin Share Button

Lunedì, 15 Febbraio, 2021 - 07:42
Autore: Araldo

L'errore umano è stata la principale causa alla radice di incidenti e sinistri informatici a livello globale. Il ransomware (e la conseguente interruzione dell'attività) è invece il rischio più significativo quando si considerano le perdite della parte interessata, o in altre parole, i costi finanziari diretti per le imprese. Lo rivela il report “Cyber claims analysis” di Willis Towers Watson.

Dalla ricerca emerge un trend di costante crescita degli attacchi ransomware. Questa tipologia di crimine informatico richiede bassi investimenti, comporta bassi rischi per i criminali e permette di ottenere alti profitti, consentendo anche a chi la compie di poter mantenere l’anonimato grazie ai pagamenti del riscatto sotto forma di criptovaluta. Un recente sviluppo in quest’ambito è il “ransomware-as-a-service”, in cui chi gestisce l’operazione collabora con altri criminali che distribuiscono il malware in cambio di una percentuale sui riscatti ottenuti.

Camilla Brena, Head of Cyber Risks di Willis Towers Watson in Italia, ha commentato: "Gli impatti sull’azienda degli incidenti relativi alla sicurezza per errore umano e per attacchi di ransomware sono ben documentati ed entrambi hanno il potenziale di essere catastrofici da diversi punti di vista, compresi quelli operativi, finanziari e di reputazione.

Anche se le due cose sono intrinsecamente legate in quanto il successo di un attacco ransomware dipende spesso dall’errore di un dipendente, i due eventi richiedono approcci leggermente diversi per l'identificazione, la valutazione e la gestione del rischio. Prendere di mira gli esseri umani è più rapido, più facile e ha tassi di successo molto più elevati - i cybercriminali hanno bisogno di avere fortuna solo una volta.”.

Anche le perdite conseguenti al social engineering sono significative. L’Ingegneria Sociale – una serie di tecniche che si basano sullo studio dei comportamenti – consente di indurre una persona a compiere atti che non avrebbe volontariamente eseguito se non fosse stata tratta in inganno. Tra questi, esempi tipici sono la deviazione di pagamenti, la rivelazione di informazioni confidenziali o delle proprie credenziali, la concessione di autorizzazioni che permettono a criminali di accedere o utilizzare sistemi o applicazioni aziendali, il download di malware o virus e così via. I criminali traggono in inganno le vittime impersonando figure degne di fiducia. I casi più frequenti sono quelli in cui la falsa identità assunta è quella di un fornitore, mentre quelli più dannosi, a livello di perdite, sono quelli in cui il criminale finge di essere un CEO o un senior manager, cosiddette “fake president”

In risposta diretta ai risultati del report, Willis Towers Watson ha introdotto due nuovi servizi di valutazione del rischio informatico, il Workforce Cyber Culture Assessment e il Ransomware Risk Assessment (RRA).

Brena ha aggiunto che "l’analisi approfondita dei sinistri informatici realmente occorsi è stata fondamentale per lo sviluppo di una suite di servizi di valutazione del rischio informatico orientata ai dati e incentrata sul cliente. A complemento delle nostre usuali attività di trasferimento del rischio cyber, i nuovi servizi Workforce Cyber Culture Assessment (WCCA) e Ransomware Risk Assessment (RRA) si rivelano strumenti innovativi, utili a controllare più efficacemente ed efficientemente i rischi, scegliendo dove  meglio investire, in modo mirato, per gestire debolezze previamente identificate ". 

Tag: 
Willis Towers Watson
Cyber Risk
Cyber Security
Ransomware

Articoli correlati

Attualità
Tra inflazione e difficoltà del mercato del lavoro le retribuzioni in Italia aumenteranno del 3,4% nel 2023
Venerdì, 5 Agosto, 2022 - 09:32
Attualità
Reale Group sceglie Microsoft Azure per l’innovazione dell’infrastruttura IT
Venerdì, 5 Agosto, 2022 - 09:27
Attualità
Yolo Group ammessa alle negoziazioni su Euronext Growth Milan Pro
Venerdì, 5 Agosto, 2022 - 09:25

Broker in evidenza

  • CIS BROKER
  • PULSAR RISK
  • GBSAPRI
  • GOGGI - STERLING INSURANCE BROKERS
  • AFICURCI BROKER DI ASSICURAZIONE
  • WIDE GROUP
  • B&S italia
  • ASSURANCE BROKERAGE MANAGEMENT

Interviste

  • PLACEMENT Wholesale Broker, un modo nuovo di intendere il ruolo di broker grossista
  • Il nuovo servizio di AXA XL per la mitigazione dei rischi ambientali

Asefi Brokers

A.SE.FI. Editoriale Srl
Via dell’Aprica, 8 - 20158 Milano
Tel. 02-66802277 - Fax 02-69009953
Partita IVA: 06559580151

Informazioni: info@asefibrokers.com
Pubblicità: adv@asefibrokers.com

Informativa Privacy e Cookie Policy


Credits

Categorie

  • Approfondimenti
  • Appuntamenti
  • Attualità
  • Brokers
  • Carriere
  • Comunicazioni aziende
  • Nuovi prodotti
  • Riassicurazione
  • Risk Management

Social Network

Facebook Twitter
Linkedin
Aggiungi Asefibrokers.com al tuo feedreader