image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Microsoft è riuscita a peggiorare il Menu Start di Windows, di nuovo Microsoft è riuscita a peggiorare il Menu Start di Windows,...
Immagine di L'alternativa a DLSS e FSR migliora ancora: perché non la state usando? L'alternativa a DLSS e FSR migliora ancora: perché non la s...

Allianz: il ransomware è ancora la minaccia n.1, ma non è la sola

Il nuovo report sulla cybersicurezza di Allianz Global Corporate & Specialty (AGCS) ci restituisce un quadro molto preciso dei rischi odierni

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Doria

a cura di Marco Doria

Pubblicato il 27/10/2022 alle 12:32

Allianz Global Corporate & Specialty (AGCS) ha da poco pubblicato un nuovo report sui rischi in ambito di cybersicurezza in cui si analizza il costo crescente degli attacchi ransomware a danno delle aziende di tutte le dimensioni, nonché di altri rischi informatici in crescita. Ad esempio, secondo i ricercatori, gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell'era del "deep fake".

All'interno del report, viene evidenziato anche come la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentino anch'esse fattori molto preoccupanti, dal momento che ostilità potrebbero riversarsi ulteriormente nel cyber spazio e causare nuovi attacchi mirati contro aziende, infrastrutture o supply chain.

Un altro dato interessante è costituito dalle minacce emergenti connesse a servizi cloud sempre più diffusi, nonché dall'evoluzione dell'istituto della responsabilità civile, con risarcimenti e sanzioni più elevati, a fronte di una carenza riscontrata nell'ambito dei professionisti della sicurezza informatica.

Secondo il report, a causa di queste potenziali vulnerabilità, l'efficacia della sicurezza informatica delle aziende è sottoposta al vaglio di un numero maggiore di soggetti rispetto al passato. Fra questi, figurano gli investitori globali, tanto che molte aziende indicano la cybersicurezza come il principale rischio ambientale, sociale e di governance.

"Gli scenari del rischio cyber non permettono di dormire sugli allori. I ransomware e le truffe di phishing sono più che mai attivi e a ciò si aggiunge la prospettiva di una guerra informatica ibrida", afferma Scott Sayce, Global Head of Cyber di AGCS e Group Head del Cyber Centre of Competence. "La maggior parte delle aziende non sarà in grado di eludere una minaccia cyber. Tuttavia, è chiaro che le organizzazioni con una buona maturità in questo campo sono preparate per affrontare gli incidenti. Anche quando vengono attaccate, le perdite sono in genere meno gravi grazie a meccanismi di identificazione e risposta consolidati".

allianz-cybersicurezza-253264.jpg

Tra le tendenze più rilevanti tracciate dai ricercatori, citiamo la doppia e tripla estorsione. Il ransomware rimane una delle minacce più temute dalle aziende, soprattutto per le piccole e medie imprese che non dispongono di controlli e risorse da destinare alla sicurezza informatica.

Anche le truffe si fanno più sofisticate, anche per via della diffusione della tecnologia deep fake e dell'aumento delle conferenze virtuali. Secondo l’FBI, le truffe BEC (Business email compromise) hanno totalizzato 43 miliardi di Dollari a livello globale dal 2016 al 2021, con un'impennata del 65% solo tra luglio 2019 e dicembre 2021.

Nello scenario attuale, poi, gli hacker si concentrano sempre di più sulle supply chain vulnerabili, con un aumento dei fattori di rischio determinato da un maggiore outsourcing del cloud. Affidandosi a un piccolo numero di fornitori di servizi cloud o di sicurezza informatica, si stanno creando grandi concentrazioni verso pochi punti deboli. È opinione comunemente errata che il fornitore di outsourcing o di cloud si assuma la piena responsabilità in caso di incidente.

La carenza di professionisti, sempre secondo i ricercatori di Allianz, è un ostacolo alla crescita della sicurezza informatica. Il numero di posti di lavoro non occupati nel settore della sicurezza informatica in tutto il mondo è cresciuto del 350% negli ultimi otto anni, raggiungendo i 3,5 milioni, secondo le stime.

Infine, un altro dato che emerge dal report è il fatto che la sicurezza informatica è sempre più oggetto di analisi in ambito ESG. I responsabili delle analisi delle pratiche aziendali in ambito di cybersicurezza, come gli analisti del rischio ESG, inseriscono sempre più spesso nei propri quadri di valutazione anche considerazioni sulla sicurezza informatica. Per questo motivo, è fondamentale che in sede di consiglio di amministrazione, processi e policy IT siano compresi correttamente e che siano operativi dei processi di monitoraggio dei rischi.

A fronte di questo scenario, è chiaro che anche il settore assicurativo inizi a valutare in modo più rigoroso il rischio informatico nell'ambito della stipula di polizze di copertura in ambito cyber. Ma questo potrebbe essere un ulteriore stimolo per le imprese a fare meglio.

"La buona notizia è che stiamo assistendo a una discussione molto diversa sulla qualità del rischio cyber rispetto a qualche anno fa", continua Sayce. "Stiamo ottenendo informazioni molto più precise e apprezziamo il fatto che i clienti facciano il possibile per fornirci dati completi. Questo ci aiuta a fornire più valore e a offrire informazioni e consigli utili ai clienti, come ad esempio quali controlli sono più efficaci o dove migliorare ulteriormente la gestione del rischio e gli approcci di risposta. Il risultato netto dovrebbe essere un numero minore o meno significativo di eventi cyber per i nostri clienti e un numero minore di richieste di risarcimento per noi. Questa collaborazione contribuirà anche alla creazione di un mercato assicurativo informatico sostenibile a lungo termine che non si basa solo sulle coperture tradizionali ma anche, in misura crescente, sull'integrazione dei rischi informatici nei programmi captive e in altri concetti alternativi di trasferimento dei rischi".

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    5 condizionatori portatili da tenere d'occhio in vista del Prime Day
  • #2
    5 ventilatori da tenere d'occhio in vista del Prime Day
  • #3
    Con sorpresa di nessuno, Xbox Game Pass aumenta di prezzo (ancora)
  • #4
    Switch 2 gli cancella 20 anni di progressi su Pokémon: fan completamente devastato
  • #5
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #6
    Alla gente non interessano più i motori, secondo Ford
Articolo 1 di 5
L'alternativa a DLSS e FSR migliora ancora: perché non la state usando?
Il nuovo Lossless Scaling riduce il carico sulla GPU del 50% e migliora ancora la qualità dell'immagine grazie a miglioramenti all'architettura.
Immagine di L'alternativa a DLSS e FSR migliora ancora: perché non la state usando?
13
Leggi questo articolo
Articolo 2 di 5
Microsoft è riuscita a peggiorare il Menu Start di Windows, di nuovo
Il menu Start di Windows 11 introduce la nuova visualizzazione Categoria che raggruppa le app, ma non permette di creare categorie personalizzate.
Immagine di Microsoft è riuscita a peggiorare il Menu Start di Windows, di nuovo
11
Leggi questo articolo
Articolo 3 di 5
Intel ha un piano per battere AMD: una CPU con 52 core
Intel prepara la nuova architettura Nova Lake per sfidare i processori Zen 6 di AMD nella prossima battaglia tecnologica tra i giganti dei chip.
Immagine di Intel ha un piano per battere AMD: una CPU con 52 core
6
Leggi questo articolo
Articolo 4 di 5
Microsoft eliminerà tutte le tue password tra 6 settimane, ecco cosa fare
La fine delle password è vicina: agisci ora prima che sia troppo tardi per adattarti al cambiamento della sicurezza digitale del futuro.
Immagine di Microsoft eliminerà tutte le tue password tra 6 settimane, ecco cosa fare
2
Leggi questo articolo
Articolo 5 di 5
AliExpress: le migliori offerte su hardware PC e gaming con spedizione dall'Europa
Approfittate dei super sconti estivi AliExpress: tecnologia di ultima generazione, prezzi ridotti e spedizione veloce direttamente dall’Europa.
Immagine di AliExpress: le migliori offerte su hardware PC e gaming con spedizione dall'Europa
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.