Nel corso del 2019 si è registrato un incremento dell’83% delle notifiche di sinistri cyber standalone nella regione Continental Europe.
Lo si rileva dal report “The changing Face of cyber claims”, realizzato da Marsh in collaborazione con Cms, organizzazione integrata e multi-giurisdizionale di studi legali, e Wavestone, società di consulenza specializzata nella trasformazione aziendale.
Il report, che si basa sull’analisi dei sinistri causati da attacchi cyber nella regione e gestiti da Marsh, esamina i metodi utilizzati dai cyber criminali e suggerisce un piano d’azione che permette alle imprese di gestire meglio le perdite legate a questi eventi. Il 67% delle perdite è conseguente ad attacchi cyber, mentre gli eventi legati ai ransomware raggiungono il 14%, per un incremento del 100% rispetto al 2018.
Marsh sostiene che gli attacchi diventano sempre più sofisticati, mentre i lunghi periodi di interruzione dell’attività, che possono durare anche diverse settimane, comportano che il 71% dei costi associati ai sinistri cyber sia legato alle spese per l’assistenza e il ripristino dell’infrastruttura core.
I settori maggiormente colpiti sono le financial institution, con un quinto (21%) dei sinistri registrati nel 2019, il manufacturing (13%) e le aziende che operano nell’ambito communication, media e technology (9%).
“Mentre il cyber crime e soprattutto gli attacchi ransomware aumentano sia in termini numerici sia in sofisticazione, nella regione “Continental Europe” le organizzazioni si trovano sempre più esposte al rischio di business interruption e a crescenti costi di gestione. Di conseguenza, sono sempre di più le aziende che acquistano polizze cyber per una maggiore protezione, soprattutto alla luce delle conseguenze indirette legate alla pandemia da Covid-19, come l’incremento significativo del lavoro da remoto”, ha detto Jean Bayon de La Tour, Head of Cyber di Marsh Continental Europe. Le informazioni fornite dalle organizzazioni in merito alle notifiche di violazione possono essere utilizzate per supportare le indagini e le decisioni esecutive: “Secondo il CMS Enforcement Tracker, che tiene traccia delle sanzioni annunciate pubblicamente ai sensi delle disposizioni del GDPR, il 25% circa delle sanzioni e' legato alla mancanza di adeguate misure di sicurezza”, ha spiegato Chris Watson, Global Head of the Technology, Media and Communications Group, Cms. “Comprendere il modus operandi dei criminali informatici può aiutare le organizzazioni a prepararsi al meglio” ha aggiunto Vincent Nguyen, Head of CERT-W di Wavestone, sottolineando che spesso le vittime vengono a conoscenza dell'attacco troppo tardi, in media 164 giorni dopo l’intrusione, mentre le motivazioni principali sono legate al guadagno finanziario e al furto di dati.