Gli attacchi cyber sono sempre più sofisticati e, quello che preoccupa maggiormente, è che sono sempre più frequenti. Ciò comporta la continua crescita di sinistri e richieste di indennizzi sempre più elevati dalle imprese che hanno sottoscritto una polizza a tutela degli attacchi informatici.
Secondo il report “The Changing Face of Cyber Claims 2022” di Marsh, non sorprende che le richieste di indennizzo siano aumentate nell’ultimo anno. Infatti, nel 2021 in Europa, è cresciuto sia il numero di imprese che hanno sottoscritto polizze “cyber” con Marsh, sia il numero di sinistri (+37% rispetto al 2020), che sono arrivati a 218, rispetto alle 158 denunce di sinistro dell’anno precedente. Marsh osserva come il numero di attacchi sia aumentato in corrispondenza con il calo degli eventi accidentali. Questi ultimi dovuti al miglioramento dei controlli cyber effettuati dalle aziende e anche a un maggiore livello di preparazione dei dipendenti. Se nel 2019, il rapporto tra attacchi cyber ed eventi accidentali era di 73 a 27, nel 2021 è stato di 86 a 14.
L’aumento degli attacchi è in gran parte dovuto, secondo il report di Marsh, alla capacità di chi conduce queste azioni di evolversi e sviluppare tecniche sempre più sofisticate. Tra gli incidenti analizzati, gli eventi di estorsione, incluso il ransomware, sono stati 147 e hanno rappresentato la quota maggiore con il 38% del totale. Questo numero preso singolarmente, risulta comunque maggiore delle successive tre cause principali messe insieme, ovvero le violazioni dei dati, 17% (64 casi); e-crime, 10% (38 casi) e indagini normative, 9% (36 casi). L’ingegneria sociale-pishing è il quinto incidente più frequente con l’8% (31 casi).
Per quanto riguarda i ransomware, a livello globale negli ultimi 12 trimestri si è registrato un calo del numero di aziende che risolvono la questione pagando un riscatto e tra il quarto trimestre 2021 e il secondo trimestre 2022 si è registrato un calo del 34% del pagamento medio del riscatto.
Andando a vedere gli attacchi in base alla grandezza dell’azienda, secondo Marsh, la frequenza degli incidenti cyber nelle società con fatturato sopra i 500 milioni di euro è aumentata a un ritmo più lento rispetto a quelli alle aziende con ricavi sotto i 500 milioni e questo è dovuto soprattutto al fatto che le aziende più grandi hanno maggiori possibilità di investire in cybersecurity. Tra il 2019 e il 2021, le denunce da parte di clienti di Marsh con ricavi sotto i 500 milioni di euro sono aumentate del 90% (da 54 a 103), a fronte del 26% (da 80 a 101) delle aziende più strutturate.