Un nuovo rapporto di PwC afferma che il 27% delle aziende ha subito una violazione dei dati che ha comportato costi compresi tra $ 1 e $ 20 milioni negli ultimi tre anni.
Il sondaggio, che secondo il gigante finanziario è stato condotto tra 3.500 alti dirigenti in sessantacinque paesi, ha rilevato che il 34% delle aziende nordamericane ha segnalato tali violazioni, con solo il 14% che ha affermato che non si erano verificati incidenti del genere in quel periodo.
Nonostante gli attacchi informatici continuino a costare alle aziende milioni di dollari, meno del 40% dei dirigenti intervistati afferma di aver completamente mitigato l’esposizione al rischio di sicurezza informatica in una serie di aree critiche. Ciò include l’abilitazione del lavoro remoto e ibrido (il 38% afferma che il rischio informatico è completamente mitigato); adozione accelerata del cloud (35%); maggiore utilizzo dell’Internet delle cose (34); maggiore digitalizzazione della filiera (32%); e operazioni di back-office (31%).
Matt Britten, partner assicurativo di PwC Bermuda, ha dichiarato: “La continua maggiore prevalenza e gravità degli attacchi informatici ha alimentato una crescente domanda di copertura informatica, che sembra superare di gran lunga l’offerta, offrendo un’enorme opportunità commerciale per assicuratori e riassicuratori specializzati. La rapida evoluzione del rischio informatico presenta sfide estreme per la sottoscrizione e la determinazione dei prezzi, ma i riassicuratori rischiano di perdere rilevanza se la domanda di copertura informatica non viene soddisfatta”.
Ha aggiunto: “Durante il 2021 e quest’anno, c’è stata un’accelerazione tra i riassicuratori con sede alle Bermuda verso la riassicurazione speciale con diversi vettori e broker che hanno creato team e unità informatiche dedicate. Si prevede che questa tendenza continuerà mentre lavorano per distribuire più capacità sul mercato”.
PwC ha anche scoperto che la maggior parte delle aziende stava aumentando i propri budget informatici. Ha affermato che la maggior parte dei dirigenti intervistati ha affermato che le proprie organizzazioni stanno continuando ad aumentare i propri budget informatici: il 69% ha affermato che il budget è aumentato nel 2022 e il 65% prevede di spendere di più per l’informatica nel 2023. L’aumento dei budget riflette il fatto che la sicurezza informatica è in cima all’agenda per pianificazione della resilienza.
La preoccupazione per il cyber si estende ai vertici delle organizzazioni. La maggior parte dei CEO intervistati sta pianificando di intensificare l’azione per affrontare la sicurezza informatica nel prossimo anno: il 52% ha affermato che guiderà importanti iniziative per migliorare la posizione informatica della propria organizzazione. Molti CFO intervistati stanno anche pianificando di aumentare il proprio focus sul cyber, comprese le soluzioni di tecnologia cibernetica (39%), concentrarsi sulla strategia e sul coordinamento con l’ingegneria/operazioni (37%) e sul potenziamento e assunzione di talenti informatici (36%)
PwC ha anche affermato che la gamma di danni che le organizzazioni hanno subito a causa di una violazione informatica o di un incidente sulla privacy dei dati negli ultimi 3 anni include la perdita di clienti (citata dal 27%), la perdita di dati dei clienti (25%) e danni alla reputazione o al marchio (23%)
Bruce Scott, leader informatico di PwC nei Caraibi, ha dichiarato: “Secondo il sondaggio di PwC, un catastrofico attacco informatico è lo scenario principale nei piani di resilienza del 2023. Si classifica più alto rispetto a una recessione globale, una nuova crisi sanitaria o un ambiente inflazionistico. Poiché le minacce informatiche continuano ad aumentare in frequenza e sofisticatezza, un approccio olistico alla sicurezza informatica è diventato una priorità assoluta per la C-suite e i consigli di amministrazione”.
Lo studio ha anche rilevato che quattro organizzazioni su cinque (79%) intervistate affermano che è necessario un formato comparabile e coerente per la divulgazione obbligatoria degli incidenti informatici per ottenere la fiducia e la fiducia delle parti interessate. Tre quarti (76%) concordano sul fatto che una maggiore rendicontazione agli investitori sarà un vantaggio netto per l’organizzazione e l’intero ecosistema. Inoltre, la stessa percentuale concorda sul fatto che ci si dovrebbe aspettare che i governi utilizzino la base di conoscenze delle divulgazioni obbligatorie di attacchi informatici per sviluppare tecniche di difesa informatica per il settore privato.
Sebbene vi sia una chiara preferenza per la divulgazione obbligatoria degli incidenti informatici, meno della metà (42%) dei dirigenti intervistati è pienamente fiduciosa che la propria organizzazione possa fornire le informazioni richieste su un incidente rilevante/significativo entro il periodo di segnalazione specificato. C’è anche un’esitazione a condividere troppe informazioni: il 70% ha affermato che una maggiore condivisione e trasparenza delle informazioni pubbliche rappresenta un rischio e potrebbe portare a una perdita di vantaggio competitivo.
