Le perdite più costose per le polizze cyber, invece, sono legate agli attacchi esterni alle aziende. I risultati di un report di Allianz Global Corporate & Specialty.  

Le perdite più costose per le polizze cyber? Arrivano dagli attacchi esterni alle imprese, ma sono gli errori dei dipendenti e i problemi tecnici che generano il numero maggiore di sinistri. È quanto emerge da un recente rapporto di Allianz Global Corporate & Specialty (Agcs), dal titolo Managing the impact of increasing interconnectivity – trends in cyber risk (Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici), che ha analizzato 1.736 sinistri assicurativi legati al cyberspazio per un valore di 660 milioni di euro (770 milioni di dollari) che hanno coinvolto Agcs e altri assicuratori dal 2015 al 2020.

«Le perdite derivanti da incidenti come gli attacchi DDoS (Distributed denial of service) o le campagne di phishing e ransomware rappresentano oggi la maggior parte del valore dei sinistri informatici», ha affermato Catharina Richter, global head dell’Allianz cyber center of competence, integrato in Agcs.

Il numero dei sinistri cyber di cui Agcs è stata interessata è aumentato regolarmente negli ultimi anni, passando da 77 nel 2016 a 809 nel 2019. Nel 2020 Agcs ha registrato 770 indennizzi nei primi tre trimestri.

Agcs ha iniziato a offrire polizze cyber nel 2013 e, nel 2019, ha generato in questo segmento più di 100 milioni di euro di premi lordi. Allo stesso tempo, il rapporto ha evidenziato anche un aumento nell’arco di cinque anni di oltre il 70% del costo medio, dovuto alla criminalità informatica, fino a 13 milioni di dollari per azienda, e un aumento del 60% del numero medio di violazioni della sicurezza.

Secondo il rapporto, le perdite derivanti da incidenti esterni, come gli attacchi DDoS o le campagne di phishing e malware/ransomware, rappresentano la maggior parte del valore dei sinistri analizzati (85%), seguiti da azioni interne dannose (9%) che sono poco frequenti, ma possono essere costose. Gli incidenti interni accidentali, come gli errori dei dipendenti durante lo svolgimento di attività quotidiane, le interruzioni dell’It o della piattaforma informatica, i problemi di migrazione di sistemi e software o la perdita di dati, rappresentano oltre la metà dei sinistri informatici analizzati per numero (54%), ma spesso l’impatto finanziario di questi è limitato, rispetto a quello del cyber crime. Le perdite, però, possono aumentare in caso di incidenti più gravi.

L’interruzione dell’attività (compresi i costi di mitigazione e la Rc verso terzi) è il principale fattore di costo alla base dei sinistri informatici, rappresentando circa il 60% del valore di tutti i sinistri analizzati nel rapporto, seguito dai costi legati alla gestione delle violazioni dei dati. (fs)

© RIPRODUZIONE RISERVATA