Allianz Global Corporate & Specialty presenta i risultati del suo ultimo report sui rischi cyber delle aziende del settore TMT (Technology, Media and Telecommunications).

settore-tmt

Dati e informazioni sono un bottino succulento per i criminali informatici. Proprio per questo, secondo gli intervistati dell’Allianz Risk Barometer, incidenti informatici, interruzione dell’attività e guasti alle infrastrutture critiche sono i rischi principali per le aziende del settore Technology, Media and Telecommunications (TMT), secondo. Dopo il lancio dei principali rischi aziendali globali nell’Allianz Risk Barometer 2023 a gennaio, Allianz Global Corporate & Specialty (AGCS) ha pubblicato il suo Global Industry Solutions TMT Outlook, uno dei numerosi briefing sulle tendenze del rischio per specifici settori industriali, tra cui l’edilizia e i servizi finanziari.

Jody Yee, Global Industry Solutions Director per il settore TMT di AGCS, commenta i risultati: “Le aziende detengono grandi quantità di informazioni personali che sono un obiettivo primario per i criminali informatici e possono essere vendute sul dark web o utilizzate per truffe o per chiedere un riscatto alla vittima. Inoltre, esiste un elevato rischio di interruzione del servizio e di perdita di dati a seguito di attacchi dirompenti, come nel caso di un ransomware o di un wiperware“.

Secondo le analisi di AGCS, l’interruzione dell’attività è il principale fattore di costo in oltre il 50% degli indennizzi informatici a livello globale.

Garantire una protezione adeguata può rivelarsi un compito molto impegnativo e richiede competenze approfondite e un approccio personalizzato“, aggiunge Jody Yee.  “La protezione informatica dovrebbe includere backup regolari, segmentazione dei dati, il giusto rilevamento degli end-point e l’autenticazione a più fattori. Tutte le organizzazioni dovrebbero inoltre garantire la conformità alle leggi e ai regolamenti che disciplinano le loro attività in tutte le giurisdizioni in cui operano”.

L’infrastruttura come target e le principali cause delle perdite

Le infrastrutture critiche sono sempre più un bersaglio. Ad esempio, lo scorso anno gli attacchi fisici alla rete elettrica statunitense sono aumentati di oltre il 70%.

Per quanto riguarda l’andamento dei sinistri, le catastrofi naturali, gli incendi e la criminalità (compresi gli atti vandalici e la violenza politica) sono i principali responsabili delle perdite del settore TMT secondo l’analisi dell’AGCS su 5.000 sinistri del settore assicurativo per un valore di 1,2 miliardi di €. Le catastrofi naturali rimangono una delle principali criticità per le aziende del settore, anche per quelle i cui asset principali sono nel cloud, rappresentando il 67% del valore dei sinistri analizzati. Molte aziende si trovano in città o campus costieri, quindi se vengono colpite da un uragano, un tornado o un terremoto sia i danni materiali alle proprietà che le perdite aggiuntive dovute alle inondazioni possono essere significative. Gli atti dolosi e i crimini – che vanno dal furto di attrezzature di telecomunicazione di alto valore agli incidenti di hacking – sono la terza causa di perdita per valore, nonché la causa più frequente di sinistri. Negli ultimi anni le aziende hanno anche presentato richieste di risarcimento per danni a proprietà e infrastrutture, compresi gli incendi, derivanti da sommosse, saccheggi e disordini civili sulla scia di proteste come quelle relative all’omicidio di George Floyd da parte della polizia negli Stati Uniti nel 2020.

Rischi interconnessi e aggregati del settore TMT

I principali rischi per il settore TMT rivelano la misura in cui i pericoli possono essere interconnessi e aggregati nel mondo interconnesso in cui viviamo e lavoriamo“, afferma Jody Yee. “Le aziende non possono mai essere completamente preparate a tutto, ma un monitoraggio continuo delle questioni geopolitiche, una corretta analisi dei rischi e la consultazione di esperti, sia a livello locale che globale, quando possibile, sono un buon inizio. Di fronte a scenari di perdita che possono cadere come tessere del domino, le aziende hanno bisogno di processi operativi solidi e resilienti per salvaguardare le operazioni, le supply chain e garantire la continuità aziendale”.