Marsh ha realizzato la seconda edizione dello studio sul Cyber Risk che approfondisce come le organizzazioni si rapportano al rischio cyber, i processi che vengono implementati per gestire questa minaccia, il suo livello di comprensione da parte delle organizzazioni e come vengono utilizzate le coperture assicurative per il trasferimento del rischio.
Secondo lo European 2016 Cyber Survey Report, si registra in Europa una moderata crescita di consapevolezza del rischio e di proattività nell’affrontarlo da parte di aziende ed organizzazioni, ma c’è ancora molto da fare in termini di conoscenza, consapevolezza e responsabilità del rischio stesso.
Se da un lato, spiega Marsh, la preoccupazione riguardo ad attacchi cyber cresce e il 31% delle aziende sostiene di avere una completa comprensione del rischio (una percentuale che registra un incremento del 50% rispetto al 2015), solo il 14% di queste colloca il presidio del rischio cyber fra le responsabilità dirette del consiglio di amministrazione mentre il 68% delle aziende riconduce il rischio cyber alla responsabilità della funzione IT.
Secondo gli oltre 700 intervistati che hanno partecipato a questa nuova indagine, le interruzioni di attività (24%) sono al primo posto fra gli scenari di perdita più preoccupante, dal momento che un attacco cyber potrebbe immobilizzare l’operatività quotidiana di un’azienda. Seguono poi le violazioni dei dati dei clienti (19%) e i danni a dati o a software (14%). Anche l’acquisto di polizze cyber è in crescita: quasi la metà delle aziende (47%) corre al riparo dai rischi cyber con una polizza (già acquistata o di prossimo acquisto).