
Secondo un recente report della compagnia assicurativa Allianz denominato “Gestire l’impatto della crescente interconnettività – Tendenze nei rischi informatici” il numero di incidenti informatici è in continuo aumento e le compagnie assicurative sono portate a innalzare di continuo i premi assicurativi per coprire le perdite.
Lo studio condotto da Allianz Global Corporate & Specialty (AGCS) ha evidenziato come, mentre nel 2013 gli incidenti informatici erano al quindicesimo posto della classifica stilata dall’Allianz Risk Barometer, nel 2020 hanno raggiunto la vetta della classica per via tanto dell’alto numero di sinistri quanto per i danni correlati. I data breach e gli altri incidenti causati dai ransomware sono sempre più frequenti ed il loro costo per le aziende è aumentato. Come avevo già scritto due anni fa, tra il 2016 ed il 2018, secondo Trend Micro gli incidenti informatici hanno riguardato un miliardo e 700 milioni di persone.
Con la pandemia poi un alto fattore di rischio è costituito dal crescente numero di soggetti che lavorano in smartworking: i dipendenti che lavorano a distanza costituiscono un’opportunità per i cybercriminali sempre più organizzati e finanziati per sfruttare e ottenere l’accesso alle reti e alle informazioni sensibili.
Nonostante gli enormi progressi fatti negli ultimi anni da alcune aziende nella consapevolezza dell’esistenza del rischio informatico, molte altre stanno ancora “giocando con il fuoco” e spesso non si rendono conto di quanto siano importanti le loro risorse digitali fino a quando non è troppo tardi. L’errore umano è sempre dietro l’angolo: basta un impiegato poco scrupoloso che apre l’allegato o il link di una mail allettante ed in un attimo l’intero sistema è compromesso.
Il costo della gestione di una grande violazione dei dati sta aumentando vertiginosamente con l’aumentare della complessità dei sistemi informatici e con la crescita del cloud e dei servizi di terze parti. Anche la normativa sulla privacy dei dati, che è stata recentemente inasprita in molti paesi, è un fattore chiave che determina dei costi fino pochi anni fa impensabili. Secondo il report le violazioni che riguardano più di un milione di record, quelle definite “grandi”, costano mediamente 50 milioni di dollari, in aumento di un quinto rispetto all’anno passato.
L’assicurazione può senza dubbio essere un rimedio, ma la polizza va vista come l’ultimo di una serie di atti e non come l’unico che permette al cliente di tutelarsi.
La ricetta proposta dal gruppo assicurativo è in primis uno sforzo congiunto da parte di datori di lavoro e dipendenti per aumentare la consapevolezza e la resilienza informatica nell’organizzazione del lavoro da casa.