Il report ha analizzato i dati relativi a circa 3.000 clienti a livello mondiale
Secondo il Cyber Resilience Report 2023 a cura di Aon plc gli incidenti informatici gravi hanno portato per le aziende quotate in borsa, ad un calo, in media, del 9%, nell’anno successivo all’evento.
Il report ha analizzato i dati relativi a circa 3.000 clienti a livello mondiale affrontando anche il sistema sicurezza. In questo caso l’analisi ha rilevato che, grazie ad investimenti e a strategie mirate, si nota un sostanziale miglioramento sul rischio cyber, miglioramento registrato in cinque aree. Per la precisione: sicurezza degli endpoint e dei sistemi, sicurezza nel lavoro da remoto, sicurezza delle applicazioni, controllo degli accessi e sicurezza dei dati.
Esaminato anche il fattore del rischio interno. Su questa voce 2 aziende su 5 hanno evidenziato carenze di controlli da parte dei Security Operations Center mentre come priorità assoluta risulta al primo posto il rischio sistemico proprio in virtù di un mondo ormai completamente iperconnesso. Per questo motivo si sottolinea il perfezionamento dei modelli di quantificazione del rischio e la pianificazione degli scenari per determinare con precisione il profilo di rischio cyber aziendale e meglio definire l’entità delle coperture assicurative richieste.
Guardando ai singoli settori, tra gli approfondimenti di Aon si parla di Finanza e assicurazioni, settore che vede le richieste di risarcimento assicurativo in aumento (38% di quelle per ransomware dal quarto trimestre 2022 al primo trimestre 2023).
Sanità: in questo caso il punteggio medio del rischio informatico per i Clienti del settore sanitario è migliorato da 2,6 a 2,8, su una scala da 1 a 4 con il profilo di rischio che nel 2022 è migliorato da un livello “base” a “gestito”, con oltre l’80% di essi attestati su un punteggio di 2,5 o superiore.
Manifatturiero: sempre nel 2022 i dati CyQu mostrano un miglioramento da 2,2 a 2,5 nel punteggio di rischio complessivo. Unico neo, il 56% ha riportato valutazioni inferiori a 2,5.
La percentuale media del budget IT dedicata alla sicurezza è globalmente aumentata, attestandosi ad un 8,5% dichiarato.
«Negli ultimi quattro anni le aziende hanno sperimentato nuove forme di volatilità, con un aumento della frequenza e della gravità delle minacce informatiche e degli eventi ransomware, seguite da un mercato assicurativo cyber con premi in aumento ed elevata selettività sui profili di rischio tecnico» ha dichiarato Christian Hoffman, Global Cyber Leader di Aon aggiungendo «Rileviamo che i vertici aziendali sono sempre più consapevoli del fatto che gli eventi informatici possono avere un impatto su tutte le aree del loro business. Il miglioramento della resilienza informatica è un tema ricorrente nelle discussioni dei board e la minaccia viene ora affrontata da una prospettiva di rischio olistica».
«Raggiungere una reale resilienza informatica e di business è una sfida impegnativa per qualsiasi organizzazione. Grazie alle competenze integrate di Aon nel brokeraggio e nella consulenza tecnica, aiutiamo le organizzazioni a gestire la volatilità e a minimizzare nel modo più appropriato i rischi finanziari, operativi e reputazionali», ha aggiunto Hoffman.
FOTO: SHUTTERSTOCK
