Sinistri cyber in crescita dell’83% nella region Continental Europe nel 2019

cyber risk, sicurezza it

Sinistri cyber in crescita dell’83% nella region Continental Europe nel 2019.

Nel 2019 le notifiche di sinistri cyber standalone nella region Continental Europe sono cresciute dell’83%. E’ quanto emerge dal report The Changing face of Cyber Claims realizzato da Marsh in collaborazione con CMS, organizzazione integrata e multi-giurisdizionale di studi legali e Wavestone, società di consulenza specializzata nella trasformazione aziendale.

Secondo il report, due terzi (67%) delle perdite sono risultato di attacchi cyber, mentre gli eventi legati ai ransomware raggiungono il 14%, in crescita del 100% rispetto al 2018. Mentre gli attacchi diventano sempre più sofisticati, i lunghi periodi di interruzione dell’attività di business, che possono durare anche diverse settimane, comportano che il 71% dei costi associati ai sinistri cyber sia legato alle spese per l’assistenza e il ripristino dell’infrastruttura core.

Anche se questa tipologia di rischio è ampiamente diffusa in ogni ambito economico, sono soprattutto tre i settori a registrare la maggiore incidenza di sinistri: guidano la classifica le Financial Institutions, con un quinto (21%) dei sinistri registrati nel corso del 2019, seguito dal settore manufacturing (13%) e dalle aziende che operano nell’ambito Communication, Media and Technology (9%).

Commentando il report, Jean Bayon de La Tour, Head of Cyber, Marsh Continental Europe, ha spiegato: “Mentre il cyber crime, e soprattutto gli attacchi ransomware, aumentano sia a livello di numero che di sofisticazione, in tutta la region Continental Europe le organizzazioni si trovano sempre più esposte al rischio di business interruption e a crescenti costi di gestione. Di conseguenza, sono sempre di più le aziende che acquistano polizze cyber per disporre di un livello crescente di protezione, soprattutto alla luce delle conseguenze indirette legate alla pandemia da Covid-19 – come l’incremento significativo del remote working. Queste soluzioni possono aiutare a mitigare la severità di un attacco, ridurre le conseguenze sul piano organizzativo e incrementare la resilienza di fronte alle minacce cyber”.

Chris Watson, Global Head of the Technology, Media and Communications Group, CMS, ha quindi aggiunto: “Le informazioni fornite dalle organizzazioni in merito alle notifiche di violazione possono essere utilizzate per supportare le indagini e le decisioni esecutive. Secondo il CMS Enforcement Tracker, che tiene traccia delle sanzioni annunciate pubblicamente ai sensi delle disposizioni del GDPR, il 25% circa delle sanzioni è legato alla mancanza di adeguate misure di sicurezza. Inoltre, le organizzazioni devono essere consapevoli del fatto che una violazione può anche avviare un’indagine sulla conformità di un’organizzazione agli altri obblighi del GDPR, anche se non correlati alla violazione notificata.”

Vincent Nguyen, Head of CERT-W di Wavestone, ha concluso: “Comprendere il modus operandi dei criminali informatici può aiutare le organizzazioni a prepararsi al meglio. CERT-W, il team di risposta agli incidenti cyber di Wavestone, ha gestito numerose violazioni di sicurezza, evidenziando come la maggior parte degli episodi sia intenzionale. Spesso le vittime vengono a conoscenza dell’attacco troppo tardi – in media 164 giorni dopo l’intrusione – mentre le motivazioni principali sono legate al guadagno finanziario e al furto di dati.”

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento