Le richieste di risarcimento per le assicurazioni informatiche nel Regno Unito sono aumentate notevolmente nel 2024, con gli assicuratori che hanno pagato quasi 197 milioni di sterline alle aziende colpite. I dati, pubblicati dall’Association of British Insurers (ABI), mostrano un aumento del 230% dei pagamenti rispetto all’anno precedente. Il forte aumento evidenzia il crescente costo degli attacchi ransomware e malware nelle organizzazioni del Regno Unito.
Secondo the ABI , più della metà delle richieste totali sono state collegate a incidenti ransomware e malware. Queste categorie hanno rappresentato il 51% di tutti i casi, rispetto al 32% del 2023. Anche il numero di aziende che acquistano un’assicurazione informatica è aumentato di circa il 17% nello stesso periodo. L’ABI ha affermato che l’aumento riflette un crescente riconoscimento tra le aziende che la copertura informatica è ora essenziale piuttosto che facoltativa.
Sebbene il rapporto includa solo le aziende che hanno partecipato alla raccolta dei dati dell’ABI, copre la maggior parte dei principali assicuratori del Regno Unito. L’organizzazione ha affermato che le cifre non intendono rappresentare l’intero mercato, ma offrono un indicatore della tendenza più ampia. Gli esperti del settore affermano che l’aumento dei pagamenti mostra come le minacce digitali siano diventate più dirompenti e finanziariamente dannose, con attacchi che spesso provocano tempi di inattività, perdita di dati e costose operazioni di ripristino.
Gli analisti della sicurezza informatica osservano che l’aumento delle richieste di risarcimento per ransomware rispecchia l’aumento delle tattiche di doppia estorsione, in cui gli aggressori crittografano i sistemi e minacciano di pubblicare i dati rubati. Avvertono inoltre che le piccole imprese rimangono particolarmente vulnerabili, spesso prive delle risorse per soddisfare le richieste di riscatto o gestire interruzioni prolungate del sistema. Per molte aziende, il costo del recupero supera ora quello che i modelli assicurativi tradizionali sono stati progettati per coprire.
Pressioni di mercato e cambiamento del panorama dei rischi
Si prevede che l’impennata dei sinistri porterà a un aumento dei premi e a requisiti di sottoscrizione più severi. Gli assicuratori stanno rivedendo la struttura delle polizze, aggiungendo condizioni più rigorose per la copertura e valutando la maturità della sicurezza di ciascun richiedente prima di emettere o rinnovare una polizza. Le aziende che non dispongono di autenticazione a più fattori, backup regolari o piani di risposta agli incidenti potrebbero avere difficoltà a qualificarsi per una copertura conveniente.
I broker riferiscono che alcuni assicuratori stanno introducendo esclusioni per incidenti legati ad attacchi sponsorizzati dallo stato o frodi di ingegneria sociale. I settori della vendita al dettaglio e della produzione, che hanno dovuto affrontare una serie di incidenti ransomware negli ultimi mesi, probabilmente subiranno gli aumenti di prezzo più significativi. Gli analisti affermano che questi aggiustamenti segnano uno spostamento nel mercato delle assicurazioni informatiche verso la prevenzione del rischio piuttosto che il semplice rimborso.
Nonostante la rapida crescita del mercato, molte organizzazioni nel Regno Unito e in Irlanda operano ancora senza assicurazione informatica. I sondaggi suggeriscono che circa la metà delle piccole e medie imprese non dispone di una protezione formale, il che le espone a perdite finanziarie e operative. Gli esperti sottolineano che l’assicurazione da sola non è un sostituto degli investimenti nella sicurezza informatica, ma un complemento ad essa.
I gruppi industriali consigliano alle aziende di combinare l’assicurazione con solide misure di sicurezza e capacità di risposta. L’ABI ha affermato che una politica forte dovrebbe includere l’accesso al supporto forense, alla guida legale e all’assistenza alla comunicazione all’indomani di un incidente. Gli assicuratori informatici forniscono sempre più strumenti di intelligence e monitoraggio delle minacce per aiutare i clienti a ridurre il loro profilo di rischio nel tempo.
Il forte aumento dei pagamenti nel 2024 dimostra che gli incidenti informatici non sono più eventi isolati, ma parte di una sfida operativa più ampia. Poiché l’impatto finanziario degli attacchi continua a crescere, sia gli assicuratori che le aziende devono adattarsi a un ambiente in cui la resilienza, la prevenzione e il rapido recupero sono componenti essenziali della gestione digitale del rischio.