È quanto ha evidenziato un recente report di Allianz Commercial.

Nel suo outlook annuale sulle prospettive del rischio cyber, Allianz Commercial ha evidenziato come le richieste di risarcimento a seguito di attacchi informatici siano continuate a crescere nell’ultimo anno, principalmente a causa dell’aumento degli incidenti legati alla violazione dei dati e della privacy.

La frequenza dei sinistri informatici di grandi dimensioni (superiori a 1 milione di euro) nei primi sei mesi del 2024 è aumentata del 14%, mentre la gravità è cresciuta del 17%. È quanto emerso dall’analisi fatta da Allianz Commercial, dopo un aumento dell’1% della gravità nel 2023. Gli elementi legati alla violazione dei dati e della privacy sono presenti in due terzi di queste grandi perdite. Complessivamente, il numero totale di richieste di risarcimento per cyber attacchi nel 2024 dovrebbe stabilizzarsi, dopo un aumento del 30% della frequenza nel 2023 che ha portato a oltre 700 richieste.

L’incremento delle richieste di risarcimento per violazione dei dati “non attaccati” è una conseguenza degli sviluppi tecnologici, del crescente valore commerciale dei dati personali e di un panorama normativo e legale in evoluzione. Per esempio, a differenza del Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione europea, le normative sulla privacy negli Stati Uniti sono meno dettagliate e più aperte all’interpretazione, con gli avvocati dei querelanti alla ricerca di potenziali fonti di reddito. Questo sta creando una zona grigia che è terreno fertile per le class action, ha osservato lo studio.

Il rischio di cause legali per violazione dei dati sta crescendo anche in Europa, ha evidenziato lo studio di Allianz Commercial. Una maggiore consapevolezza dei diritti di protezione dei dati, l’aumento della disponibilità di finanziamenti per cause legali da parte di terzi e un ambiente più favorevole alle controversie dei consumatori, potrebbero rendere le richieste di risarcimento di massa per violazione dei dati una realtà, anche se non su scala paragonabile a quella degli Stati Uniti, ha osservato lo studio.

Il fatto che quasi ogni settore stia ora utilizzando l’intelligenza artificiale avrà un impatto significativo sul panorama dei rischi informatici e della privacy in futuro. L’IA si basa sulla raccolta e l’elaborazione di enormi quantità di dati, inclusi informazioni personali, sanitarie e biometriche, per addestrare i modelli di intelligenza artificiale e fare previsioni o raccomandazioni. Tuttavia, strumenti come i chatbot possono creare potenziali rischi per la privacy, la disinformazione e la sicurezza se non vengono gestiti correttamente. Con la raccolta e l’elaborazione di una tale quantità di dati, c’è il rischio che questi possano finire nelle mani sbagliate, attraverso hacking o altre violazioni della sicurezza. Esistono anche timori legati a possibili infrazioni delle normative sulla privacy, per esempio se le aziende abbiano ottenuto il consenso adeguato per trattare i dati attraverso l’IA.

Nonostante una tendenza generale all’aumento degli investimenti in sicurezza informatica negli ultimi anni, molte violazioni dei dati, compresi alcuni dei più grandi attacchi informatici di esfiltrazione di massa degli ultimi 18 mesi, sono il risultato di una debole sicurezza all’interno delle organizzazioni e/o delle loro catene di fornitura. Questi incidenti possono portare a richieste di risarcimento significative che includono sanzioni da parte degli enti regolatori, costi di notifica e cause legali di terzi, oltre a richieste di estorsione, costi diretti e interruzione dell’attività. (fs)

© RIPRODUZIONE RISERVATA