Skip to main content

Report

The changing face of cyber claims 2024

Nel report The Changing Face of Cyber Claims in Europe, Marsh analizza le tendenze e i cambiamenti che interessano i sinistri cyber in Europa.

Comprendere come cambiano i sinistri relativi ad incidenti cyber è utile per definire una strategia efficace di risk management nella società di oggi, altamente dipendente dalla tecnologia. Dall’analisi dei sinistri cyber gestiti da  Marsh in Europa nel 2023 emerge quanto segue:

  • Le notifiche di sinistro sono aumentate dell’1% nel 2023 rispetto al 2022, confermando un trend generale di crescita dal 2016.
  • Il settore delle istitutzioni finanziarie ha presentato il numero maggiore di notifiche (21% del totale), seguito dai settori delle comunicazioni, media e tecnologia (17%), servizi professionali (13%), industria manifatturiera (9%), sanitario (7%).
  • Il numero di notifiche relative ad atti malevoli si conferma di gran lunga superiore rispetto a quello delle notifiche di atti non malevoli.
  • Le notifiche per estorsioni/ransomware hanno rappresentato il 25% del totale, seguite da quelle per data breach (19%) e interruzione di rete (10%).
  • Nel 2023 le aziende sono state meno propense a pagare un riscatto di fronte a un’estorsione, in un contesto di generale rafforzamento della cyber resilience.
  • Le aziende manifatturiere risultano ancora il primo obiettivo degli attacchi di cyber crime anche se il settore ha registrato meno notifiche negli ultimi due anni rispetto agli anni precedenti.
  • Gli incidenti cyber hanno interessato spesso anche le società di servizi IT e in questo settore la sottoscrizione di un’assicurazione cyber è aumentata.

Inoltre, nel primo semestre del 2024:

  • Le notifiche di sinistri cyber sono aumentate in Europa e rappresentano circa il 70% delle notifiche complessive registrate nel 2023. Gli incidenti più comuni hanno riguardato attacchi di social engineering, phishing e furto d’identità, seguiti da infiltrazioni nei sistemi, ransomware e data breach.
  • Il 19 luglio 2024 un grave incidente che ha interessato un aggiornamento del software CrowdStrike ha causato un blackout informatico globale che ha riguardato milioni di utenti di Microsoft Windows in tutto il mondo. Riportiamo qui una sintesi aggiornata realizzata da Marsh sulle informazioni e le discussioni con i clienti relativamente all’incidente CrowdStrike.

Notifiche di sinistri cyber

Dal 2016 al 2021 il numero di notifiche in ambito cyber è aumentato ogni anno in Europa per poi diminuire nel 2022 e risalire leggermente (+1%) nel 2023 (cfr. Grafico 1). Marsh ha inoltre registrato un incremento del numero di polizze sottoscritte nel 2023, che ha superato il numero delle notifiche. Questa dinamica ha interrotto una recente tendenza in base alla quale l’aumento delle notifiche per sinistro era superiore a quello delle polizze collocate.

Tuttavia, paragonando il numero di sinistri del 2020 rispetto al 2023, si registra un significativo aumento nel periodo in esame. La traiettoria al rialzo indica un continuo aumento di sinistri cyber in Europa.

Settore manifatturiero

In Europa, molte aziende manifatturiere hanno migliorato la capacità di rilevare e di proteggersi dagli attacchi informatici, come emerge dal miglioramento dei punteggi medi NIST del settore tra il 2021 e il 2023.

Tuttavia il settore risulta in generale meno attento alle misure da adottare una volta individuata un’infiltrazione malevola nella propria rete ICT.

Società informatiche

Mentre il settore CMT (comunicazioni, media, tecnologia) ha nel complesso denunciato più sinistri cyber nel 2023, è il sottosettore dei prodotti e servizi informatici ad avere registrato il maggiore incremento, pari al 49% delle notifiche presentate dall’intero settore CMT in Europa, rispetto al 31% nel 2022 e al 26% nel 2021.

Denunce per attacchi ransomware

Per quanto concerne le tipologie di sinistri cyber relativi al 2023, gli incidenti più frequenti hanno riguardato attacchi a scopo di estorsione/ransomware (25% delle denunce), seguiti dal data breach (19%) e dall’interruzione della rete (10%).

Per ricevere ulteriori informazioni, compilate il form