CyberCube e Munich Re hanno pubblicato uno studio congiunto sugli eventi di carattere informatico e sulla resilienza delle organizzazioni ai rischi sistemici grazie all’efficacia delle misure di mitigazione. Munich Re è tra i principali fornitori al mondo di soluzioni di riassicurazione, assicurazione primaria e rischi assicurativi. I risultati dell’indagine, che ha raccolto le opinioni di 93 professionisti esperti di cybersecurity, offrono una visione dettagliata di come potrebbero svilupparsi eventi informatici sistemici. Oltre che dei fattori che determinano un’ampia variabilità nell’esposizione al rischio tra le aziende. Questo studio è il terzo del suo genere ed entrambe le aziende prevedono di condurne un altro nel 2026.
Un rischio malware diffuso
Secondo la maggior parte degli intervistati, un grave evento malware potrebbe infettare un quarto di tutti i sistemi a livello mondiale. Tuttavia tutti concordano sul fatto che in tal caso solo il 15% potrebbe essere completamente compromesso. Gli esperti non vedono un evento in cui più del 50% dei sistemi mondiali sia completamente compromesso. In base al giudizio degli esperti, un altro evento delle dimensioni di WannaCry e NotPetya non sarebbe sorprendente. La gestione delle patch, la segmentazione della rete e il backup dei dati sono tra le misure di mitigazione più efficaci che le organizzazioni adottano contro gli attacchi malware diffusi. Se implementate in modo efficace, tali misure di mitigazione possono ridurre la probabilità di essere colpiti da un attacco malware diffuso dal 50% all’80%. Inoltre possono ridurre l’impatto finanziario di un simile evento in modo analogo.
Tra i rischi sistemici attenzione al cloud
Gli esperti di cybersicurezza prevedono che le interruzioni del cloud su larga scala possano durare da ore a giorni. Le interruzioni che superano le 72 ore sono considerate improbabili ma non impossibili. I risultati mostrano un livello almeno medio di dipendenza dai servizi cloud nella maggior parte dei settori, con una crescente dipendenza dalle operazioni business-critical delle aziende. La dipendenza tende a diminuire con l’aumentare delle dimensioni dell’azienda.
Quanto pesano le interruzioni sul fatturato aziendale
Le perdite finanziarie aumentano con la durata delle interruzioni del cloud. Gli intervistati hanno evidenziato che un’interruzione di un solo giorno del loro fornitore di servizi cloud (CSP) più critico comporterebbe una perdita finanziaria pari all’1% del fatturato annuo. La variazione delle perdite riflette le differenze di dipendenza dal cloud, in base a dimensioni, settore e piani di emergenza. La mitigazione più efficace contro le interruzioni del cloud consiste nel creare un’architettura multiregionale con i CSP utilizzati per le applicazioni aziendali critiche. La presenza di più CSP non è risultata efficace. Mentre l’opzione di trasferire il servizio da un CSP all’altro durante un’interruzione è stata considerata impraticabile. Gli esperti informatici intervistati ritengono che Azure, AWS e Google siano i più preparati a mitigare le conseguenze di un’interruzione del servizio nel cloud e a riprendersi da tale evento.
Rischi emergenti e rischi sistemici
Gli esperti ritengono che le nuove tecnologie inizieranno a influenzare il panorama delle minacce più o meno allo stesso ritmo con cui vengono adottate nelle pratiche di cybersecurity. Secondo la loro opinione, nel breve termine i dispositivi industriali e di consumo dell’IoT rappresentano la preoccupazione maggiore. I modelli linguistici di grandi dimensioni (LLM) sono valutati di impatto immediato, mentre l’intelligenza generale artificiale (AGI) è considerata una preoccupazione maggiore tra 5 o più anni.
Migliorare la comprensione del mercato
Una sfida fondamentale nella modellazione del rischio informatico è la mancanza di eventi di coda concreti, come malware sistemici o interruzioni del cloud multiregionali. L’indagine congiunta rappresenta il miglior tentativo di parametrizzare scenari peggiori plausibili e di raggiungere un consenso tra gli esperti. Il suo obiettivo è quello di migliorare la comprensione del mercato. In particolare per quanto riguarda le strategie di mitigazione del rischio per eventi informatici sistemici. I risultati aggiungono credibilità alle previsioni del modello di CyberCube e migliorano ulteriormente la comprensione del modello interno di Munich Re e del rischio di accumulo.
Perché condividere i principali insight dello studio
Jon Laux, Vice President of Analytics di CyberCube
Condividendo i risultati del nostro studio sui rischi informatici sistemici, intendiamo fornire una visione più articolata di come potrebbero svolgersi gli eventi informatici sistemici. Oltre che dei fattori che determinano l’ampia variazione dell’esposizione al rischio tra le imprese.
Stephan Brunner, Senior Cyber Actuary di Munich Re La nostra ambizione è quella di migliorare la comprensione di possibili eventi estremi di malware e cloud insieme all’efficacia delle misure di mitigazione. In collaborazione, Munich Re mira a rafforzare ulteriormente le competenze sui rischi informatici sistemici e a far progredire la modellazione per i rischi informatici.
