Secondo un recente report di Aon, gli incidenti informatici più gravi hanno comportato, per le aziende quotate in borsa, una diminuzione media del 9% del valore per gli azionisti, rispetto agli andamenti del mercato, nell’anno successivo all’evento.
Gli incidenti informatici gravi hanno comportato, per le aziende quotate in borsa, una diminuzione media del 9% del valore per gli azionisti, rispetto agli andamenti del mercato, nell’anno successivo all’evento. È quanto ha evidenziato il Cyber Resilience Report 2023 pubblicato nelle scorse settimane da Aon plc, azienda attiva a livello mondiale nei servizi professionali.
L’indagine si è basata su propri dati relativi a circa 3.000 clienti a livello mondiale, raccolti tramite la piattaforma globale di cyber risk assessment Aon Cyber Quotient Evaluation (CyQu) (che ha l’obiettivo di aiutare le organizzazioni a gestire meglio il rischio cyber fornendo loro una visibilità sugli elementi di vulnerabilità tecnici e procedurali rilevati, oltre che ottimizzare la fase di trasferimento al mercato assicurativo) e i questionari Ransomware Supplemental Application e Operational Technology Application.
Inoltre, il report ha messo in evidenza che: cinque aree (sicurezza degli endpoint e dei sistemi, sicurezza nel lavoro da remoto, sicurezza delle applicazioni, controllo degli accessi e sicurezza dei dati) hanno mostrato «un sostanziale miglioramento del profilo di rischio per le aziende analizzate, grazie a investimenti e interventi mirati nella implementazione di soluzioni tecniche»; la frequenza di eventi ransomware è scesa del 16% dal terzo trimestre 2022 al quarto trimestre 2022, a fronte dei dati del mercato assicurativo che hanno evidenziato un aumento dei premi nel primo trimestre 2023; due aziende su cinque hanno mostrato carenze di controlli da parte dei security operations center, «richiamando la necessità di migliorare le misure di sicurezza a prevenzione del phishing, il vettore più comune di inizio di un attacco informatico»; la gestione del rischio sistemico è «una priorità assoluta, derivante dall’uso della tecnologia in un mondo interconnesso» (con l’evolversi delle minacce informatiche «si stanno perfezionando i modelli di quantificazione del rischio e la pianificazione degli scenari per determinare con precisione il profilo di rischio cyber aziendale e meglio definire l’entità delle coperture assicurative richieste»).
Aon ha anche realizzato degli approfondimenti per settore. Per quanto riguarda quello inerente la finanza e le assicurazioni, il report ha evidenziato che «le richieste di risarcimento assicurativo sono in aumento, con un incremento del 38% di quelle per ransomware dal quarto trimestre 2022 al primo trimestre 2023». (fs)
© RIPRODUZIONE RISERVATA
