Post di Thomas Wilde, CEO di Munich Re Italia – 

In un’epoca in cui l’innovazione tecnologica avanza a passi da gigante, il mondo si trova a fronteggiare una crescente ondata di minacce informatiche che sfidano le nostre capacità di difesa. L’evoluzione digitale degli ultimi anni, spinta dai rapidi progressi tecnologici come l’intelligenza artificiale (generativa) o la tecnologia cloud, ha infatti portato con sé un incremento esponenziale degli attacchi informatici, ponendo nuove sfide per la sicurezza globale e sottolineando l’importanza cruciale dell’assicurazione cyber.

Dati recenti rilasciati da Munich Re evidenziano un’escalation degli attacchi informatici, ransomware in testa, con richieste di riscatto raddoppiate nell’ultimo anno, da 567 milioni di dollari nel 2022 a 1,1 miliardi nel 2023, la compromissione delle e-mail aziendali e attacchi alla supply chain come principali vettori di minaccia.

Nel biennio 2021-2023, gli attacchi alle e-mail aziendali hanno generato perdite per circa 3 miliardi di dollari coinvolgendo oltre 22.000 account. La situazione si è aggravata nel 2023, anno in cui gli attacchi ai software di gestione della supply chain sono raddoppiati, costando alle aziende ben 45,8 miliardi di dollari per gestire 245.000 incidenti. Questi dati evidenziano non solo l’aumento della frequenza e della sofisticazione degli attacchi informatici, ma anche la difficoltà nel raccogliere statistiche adeguate sulla criminalità informatica, con una stima che, secondo l’Ufficio federale di polizia criminale tedesco (BKA), fino al 91,5% degli incidenti informatici criminali non viene denunciato.

Il costo del cybercrime globale

Le violazioni informatiche di dati restano un fenomeno all’ordine del giorno, con un costo medio per violazione che nel 2023 ha raggiunto il picco storico di 4,45 milioni di dollari. Un dato preoccupante emerge dalla difficoltà di raccogliere dati affidabili sulla criminalità informatica, spesso sottostimata o non denunciata, proiettando un costo annuale globale previsto per il cybercrime che raggiungerà i 13,8 trilioni di dollari entro il 2028.

In questo scenario incerto, l’assicurazione cyber diventa un pilastro nella gestione del rischio. La percentuale di rischi informatici non assicurati è infatti ancora troppo alta. Secondo la nostra indagine, in media l’87% dei 7.500 manager intervistati a livello mondiale dichiara che la propria azienda non è adeguatamente protetta contro i rischi informatici (nel 2022 questa media era l’82%). Una percentuale che varia a seconda del Paese, dall’80% dell’Italia fino al 95% di Cina e Germania, con un aumento praticamente generale rispetto all’ultimo sondaggio. Questi dati evidenziano che la strada verso un’efficace mitigazione del rischio cyber è ancora costellata di sfide, specialmente alla luce delle nuove minacce prospettate per il 2024 e oltre.

Attacchi informatici nel mondo, quanto sono preoccupate le aziende

E parlando di minacce, dal nostro report emerge che in media, a livello globale, il 72% degli intervistati è preoccupato o estremamente preoccupato per un potenziale attacco alla propria azienda, con un picco del 90% in Spagna, passando dal 66% dell’Italia fino al 35% della Svezia. Per quanto riguarda invece la suddivisione delle aziende in base al fatturato annuo, il livello più alto di preoccupazione si registra nel segmento da 200 milioni a 1 miliardo di dollari.

L’intelligenza artificiale (AI) rappresenta una delle doppie facce della medaglia tecnologica: da un lato, promette di rivoluzionare le capacità difensive attraverso sistemi di rilevamento e risposta sempre più sofisticati; dall’altro, apre la strada a cyberattacchi sempre più automatizzati e personalizzati, abbassando la barriera d’ingresso per i cybercriminali meno esperti.

Se i pericoli arrivano anche dagli Stati

La politica internazionale entra in gioco con l’aumento delle attività informatiche sponsorizzate dagli Stati nazionali, in particolare quelle volte alla disinformazione e alla manipolazione delle elezioni, ma anche alla conduzione di operazioni di spionaggio economico, militare e politico, delineando un panorama in cui la sicurezza informatica si intreccia indissolubilmente con la stabilità geopolitica e la democrazia.

Per far fronte a queste sfide, la chiave del successo risiede nella cooperazione: tra governi, per la gestione dei rischi sistemici di portata catastrofica, nel settore assicurativo, dove una modellizzazione sofisticata dei rischi e una comprensione approfondita del panorama cyber sono essenziali per garantire polizze capaci di rispondere all’esigenza di sicurezza digitale.

Minacce informatiche e prospettive del mercato assicurativo

In questo contesto dinamico, il mercato delle assicurazioni cyber sta evidenziando un significativo potenziale di espansione, con una dimensione di 14 miliardi di dollari nel 2023 e una previsione di crescita fino a circa 29 miliardi entro il 2027. Un segnale di come il mondo della finanza stia riconoscendo e rispondendo alle minacce digitali, cercando di arginare il divario tra perdite economiche e coperture assicurative.

Fronteggiare il rischio informatico richiede un approccio multidimensionale, che abbracci innovazione tecnologica, vigilanza normativa e strategie di assicurazione mirate. Mentre ci avventuriamo sempre più in profondità nell’era digitale, il nostro impegno collettivo nella cybersicurezza determinerà la nostra resilienza di fronte ai pericoli che ci attendono nel cyberspazio.