Cybersecurity, le minacce sistemiche spaventano le assicurazioni
Secondo un recente studio di CyberCube e Munich Re, occorre rafforzare la resilienza cyber: segmentazione delle reti, backup regolari e architetture cloud distribuite sono le chiavi per contenere danni e interruzioni
In questo momento, le minacce cyber più gravi per il settore assicurativo sono i malware su vasta scala e le interruzioni del cloud. Fortunatamente, però, esistono una serie di strategie efficaci per limitarne i danni. È quanto emerge da Key insights into systemic cyber risk, il nuovo studio congiunto di CyberCube e Munich Re che ha sondato il livello di preparazione delle organizzazioni di fronte a eventi informatici sistemici, analizzando le opinioni di quasi 100 esperti di cybersecurity.
Secondo la maggior parte degli intervistati, un attacco malware particolarmente aggressivo potrebbe colpire fino al 25% dei sistemi globali, ma solo una parte (circa il 15%) sarebbe completamente compromessa. Un attacco simile a quelli già avvenuti, come WannaCry o NotPetya, non è ritenuto improbabile. Le contromisure più efficaci? Gestione delle patch, segmentazione delle reti e backup regolari: se implementate correttamente, tali precauzioni possono ridurre sia la probabilità di attacco che il danno economico fino all’80%.
Gli esperti segnalano anche la possibilità di interruzioni dei servizi cloud su larga scala. Si parla di episodi con una durata che va da alcune ore a qualche giorno (blocchi oltre le 72 ore sono considerati rari ma non sono esclusi). Secondo lo studio, la maggior parte delle aziende mostra una dipendenza media o alta dal cloud, soprattutto per le operazioni critiche. Di conseguenza, un’interruzione di un giorno del principale fornitore cloud potrebbe costare in media l’1% del fatturato annuo (ma ovviamente la perdita varia in base a dimensioni, settore e capacità di risposta). La strategia più efficace è implementare un’architettura multiregionale all’interno dello stesso cloud provider, mentre avere più provider non garantisce maggiore sicurezza.
Infine, lo studio guarda al futuro: l’Internet of Things, sia industriale che domestico, rappresenta oggi la maggiore preoccupazione; i modelli linguistici di grandi dimensioni sono valutati di impatto immediato, mentre l'intelligenza artificiale è considerata una preoccupazione maggiore tra cinque o più anni.
Secondo la maggior parte degli intervistati, un attacco malware particolarmente aggressivo potrebbe colpire fino al 25% dei sistemi globali, ma solo una parte (circa il 15%) sarebbe completamente compromessa. Un attacco simile a quelli già avvenuti, come WannaCry o NotPetya, non è ritenuto improbabile. Le contromisure più efficaci? Gestione delle patch, segmentazione delle reti e backup regolari: se implementate correttamente, tali precauzioni possono ridurre sia la probabilità di attacco che il danno economico fino all’80%.
Gli esperti segnalano anche la possibilità di interruzioni dei servizi cloud su larga scala. Si parla di episodi con una durata che va da alcune ore a qualche giorno (blocchi oltre le 72 ore sono considerati rari ma non sono esclusi). Secondo lo studio, la maggior parte delle aziende mostra una dipendenza media o alta dal cloud, soprattutto per le operazioni critiche. Di conseguenza, un’interruzione di un giorno del principale fornitore cloud potrebbe costare in media l’1% del fatturato annuo (ma ovviamente la perdita varia in base a dimensioni, settore e capacità di risposta). La strategia più efficace è implementare un’architettura multiregionale all’interno dello stesso cloud provider, mentre avere più provider non garantisce maggiore sicurezza.
Infine, lo studio guarda al futuro: l’Internet of Things, sia industriale che domestico, rappresenta oggi la maggiore preoccupazione; i modelli linguistici di grandi dimensioni sono valutati di impatto immediato, mentre l'intelligenza artificiale è considerata una preoccupazione maggiore tra cinque o più anni.
© RIPRODUZIONE RISERVATA
