Il futuro del cyber risk tra ransomware e conflitti geopolitici

A oggi, il mercato ha dimostrato di essere capace ed efficiente nel proteggere le risorse digitali più critiche, con garanzie capaci di gestire le operazioni quotidiane di aziende e organizzazioni di tutti i tipi e dimensioni, dalle micro alle grandi multinazionali. Il settore assicurativo globale, sostengono gli analisti di Munich Re, può resistere a molteplici scenari che comprendono anche un’esposizione estrema ai rischi informatici, come quelli che possono derivare da attacchi malware diffusi o interruzioni su larga scala dei provider di servizi cloud. E tuttavia, i rapidi e simultanei cambiamenti del rischio, dovuti ai fattori tecnologici, geopolitici e di mercato presentano agli assicuratori sfide e opportunità.

Nel luglio 2024, un aggiornamento difettoso del fornitore di servizi di sicurezza informatica CrowdStrike ha causato interruzioni diffuse su milioni di sistemi Windows in tutto il mondo. Sebbene non si trattasse di un attacco mirato a causare danni, gli effetti dell’evento hanno portato a una delle più grandi interruzioni IT mai registrate, colpendo operazioni critiche in settori e industrie chiave come l’aeroportuale, finanziario, tecnologico e dei servizi sanitari. “Le onde d’urto di questo evento hanno messo a fuoco la vulnerabilità del nostro mondo digitale”, fa notare Munich Re.

Il panorama dei rischi informatici mostra un aumento della portata e dell’impatto degli attacchi e degli incidenti di sicurezza, con quattro tipi di attacco che costituiscono la quota maggiore delle perdite: ransomware, truffe, data breach e attacchi alla supply chain. I dati mostrano che, in un’analisi di settori e industrie,  quello pubblico, il manifatturiero e il tecnologico sono particolarmente vulnerabili agli attacchi informatici. Un sondaggio globale di Munich Re su un campione del top management delle aziende ha rilevato che l’87% degli intervistati ritiene inadeguata la protezione della propria organizzazione. Molte micro e piccole imprese sono preda della criminalità informatica non tanto perché sono obiettivi scelti dagli attori della minaccia, ma perché gli aggressori sono opportunisti e sfruttano le scarse difiese di questa classe di aziende.

Per quanto riguarda i ransomware, nello specifico, Muniche Re ha riscontrato una tendenza inarrestabile del cosiddetto cybercrime-as-a-service, con offerte che comprendono vere e proprie piattaforme pay-per-use, a malware acquistabili su abbonamento, fino a strumenti di hacking abilitati all’intelligenza artificiale. Questi strumenti continueranno ad abbassare le barriere all’ingresso per il business criminale del ransomware. Proprio per questo è facilmente prevedibile un ulteriore aumento della frequenza, dell’automazione e della sofisticatezza degli attacchi. L’intelligenza artificiale, in particolare, guiderà la scala, la velocità e la precisione.

Munich Re, inoltre, ha osservato che il ransomware è la causa principale delle perdite assicurative legate al cyber risk. Il settore manifatturiero è stato identificato come quello con la più alta percentuale di richieste di risarcimento per ransomware tra tutti i sinistri informatici; il comparto sanitario segue da vicino al secondo posto. L’interruzione dell'attività rappresenta la quota maggiore (51%) tra tutte le componenti di costo, con una tendenza in aumento per tutti i settori.

Secondo le stime di Munich Re, il mercato assicurativo cyber globale ha totalizzato 15,3 miliardi di dollari nel 2024, cioè meno dell’1% del volume totale dei premi property and casualty dell’anno scorso, il che sottolinea l’enorme potenziale per il settore in futuro. Sebbene la crescita dei premi cyber abbia rallentato negli ultimi due anni, gli analisti prevedono che il volume dei premi globali raddoppierà entro il 2030, crescendo a un ritmo medio di oltre il 10% all’anno.