Cybersicurezza: gli attacchi possono intaccare il valore azionario?

Le evidenza emerse dal Cyber Resilience Report 2023 di Aon rappresentano una guida per aiutare il management delle aziende a valutare la maturità nella gestione del rischio informatico della propria organizzazione

Pubblicato: 2 Dicembre 2023 11:16

QuiFinanza

Redazione

QuiFinanza, il canale verticale di Italiaonline dedicato al mondo dell’economia e della finanza: il sito di riferimento e di approfondimento per risparmiatori, professionisti e PMI.

Gli incidenti informatici gravi hanno comportato una diminuzione del 9% del valore degli azionisti per le aziende quotate in borsa nell’anno successivo all’evento. È quanto è emerso dal Cyber Resilience Report 2023 pubblicato da Aon, leader mondiale nei servizi professionali. Il Report è una guida per aiutare il management delle aziende a valutare la maturità nella gestione del rischio informatico della propria organizzazione, anche in confronto ad altre realtà simili, e a prendere decisioni per migliorarne la cyber resilience in sei aree di rischio: cyber, operativa, di supply chain, interna, reputazionale e sistemica. Il Report di Aon si basa su propri dati relativi a circa 3.000 clienti a livello mondiale, raccolti tramite la piattaforma Aon Cyber Quotient Evaluation (CyQu) ed i questionari Ransomware Supplemental Application e Operational Technology Application.

Nuove forme di volatilità

“Negli ultimi quattro anni le aziende hanno sperimentato nuove forme di volatilità, con un aumento della frequenza e della gravità delle minacce informatiche e degli eventi ransomware, seguite da un mercato assicurativo cyber con premi in aumento ed elevata selettività sui profili di rischio tecnico”, ha dichiarato Christian Hoffman, Global Cyber Leader di Aon. “Rileviamo che i vertici aziendali sono sempre più consapevoli del fatto che gli eventi informatici possono avere un impatto su tutte le aree del loro business. Il miglioramento della resilienza informatica è un tema ricorrente nelle discussioni dei board e la minaccia viene ora affrontata da una prospettiva di rischio olistica”.

Le differenze per settore

Aon ha inoltre realizzato degli approfondimenti per settore. In quello della finanza e delle assicurazioni le richieste di risarcimento assicurativo sono in aumento, con un incremento del 38% di quelle per ransomware dal quarto trimestre 2022 al primo trimestre 2023. Il punteggio medio del rischio informatico per i Clienti del settore sanitario è migliorato da 2,6 a 2,8, su una scala da 1 a 4 misurato dalla piattaforma proprietaria CyQu di Aon. Nel 2022, per i grandi Clienti in questo settore, il profilo di rischio è migliorato da un livello “base” a “gestito”, con oltre l’80% di essi attestati su un punteggio di 2,5 o superiore. Infine, nel manifatturiero nel 2022 i dati CyQu mostrano un miglioramento da 2,2 a 2,5 nel punteggio di rischio complessivo; tuttavia, il 56% ha riportato valutazioni inferiori a 2,5.

Le risorse per la sicurezza informativa

La percentuale media del budget IT dedicata alla sicurezza è globalmente aumentata, attestandosi ad un 8,5% dichiarato. “Raggiungere una reale resilienza informatica e di business è una sfida impegnativa per qualsiasi organizzazione. Grazie alle competenze integrate di Aon nel brokeraggio e nella consulenza tecnica, aiutiamo le organizzazioni a gestire la volatilità e a minimizzare nel modo più appropriato i rischi finanziari, operativi e reputazionali”, ha aggiunto Hoffman.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963