La compagnia assicurativa Allianz Global Corporate & Specialty (AGCS) ha pubblicato i risultati del suo “Allianz Risk Barometer” per il 2023. I 2712 esperti di gestione del rischio intervistati considerano ancora una volta le minacce informatiche come il rischio maggiore per l’attività delle aziende. La criminalità informatica costa probabilmente all’economia mondiale già più di 1.000 miliardi di dollari all’anno, circa l’1% del PIL mondiale.
Tuttavia, i risultati attuali sono chiaramente influenzati dalle interruzioni registrate nelle catene di approvvigionamento globali a seguito della pandemia COVID 19, e dalla crisi energetica, risultato della guerra scatenata dalla Russia contro l’Ucraina. Di conseguenza, rispetto all’anno precedente, gli intervistati hanno indicato molto più frequentemente come rischio gli sviluppi macroeconomici (25%) e la crisi energetica (22%), e meno spesso sia gli incidenti informatici sia le interruzioni di attività. Questi ultimi due fattori restano comunque entrambi al primo e al secondo posto della classifica, ciascuno registrando il 34% delle menzioni.
Esistono tuttavia leggere differenze da regione a regione. In Germania e negli Stati Uniti, ad esempio, le interruzioni dell’attività si posizionano prima degli incidenti informatici, mentre gli intervistati di Francia, Italia, Spagna e Svizzera posizionano questi due rischi in ordine inverso.
Maggior timore per le violazioni di dati e il ransomware
Secondo Allianz, nella categoria degli incidenti informatici vengono compresi i guasti informatici, gli attacchi ransomware e le violazioni di dati. Nel 2023 questo fattore risulta in cima alla lista per il secondo anno consecutivo, cosa che non era mai successa prima da quando viene condotto questo tipo di indagine, pubblicata per la prima volta nel 2012. Il timore maggiore per le aziende risiede quindi nella violazione dei dati, con un costo medio salito alla cifra record di 4,35 milioni di dollari nel 2022 e che già quest’anno supererà probabilmente i 5 milioni di dollari. Le grandi violazioni di dati, le cosiddette mega-violazioni, hanno un costo decisamente superiore. La seconda preoccupazione più diffusa riguarda il ransomware, anche perché ormai i dati non vengono più “solo” criptati, ma anche rubati e usati impropriamente per ricattare partner, fornitori o clienti (“triple extortion”).
Secondo Allianz anche le interruzioni di attività sono riconducibili a incidenti informatici. Sempre più spesso gli hacker attaccano contemporaneamente le catene di approvvigionamento digitali e fisiche. Dato che le grandi aziende stanno investendo maggiormente nella loro sicurezza informatica, sono le piccole e medie imprese a essere prese sempre più di mira. Queste ultime vengono spesso colpite con maggior frequenza perché non dispongono delle risorse finanziarie e umane necessarie rispetto ai grandi gruppi.
A tal proposito si registra che è diventata un problema concreto anche la carenza di professionisti della sicurezza informatica. Secondo Cybersecurity Ventures, tra il 2013 e il 2021 il numero di posti di lavoro vacanti in questo settore è aumentato del 350%, raggiungendo i 3,5 milioni; per dare un’idea, con il numero di esperti mancanti si potrebbero facilmente riempire 50 grandi stadi di calcio. Questo vale anche per l’area delle indagini criminali e della soluzione degli incidenti, dove secondo l’Ufficio federale tedesco per la sicurezza informatica (BSI) si registra una “carenza sostanziale” di personale.