Aon, con attacchi cyber perdite medie del 27% del valore azionario

(Il Sole 24 Ore Radiocor) - Gli eventi informatici che causano rischi reputazionali possono comportare una perdita media del 27% del valore azionario. È quanto emerge dal Cyber Risk Report di Aon, azienda leader a livello globale nell’intermediazione assicurativa e nella consulenza per la gestione dei rischi, che evidenzia il crescente impatto finanziario e reputazionale dei rischi cyber. Il report di quest'anno ha analizzato oltre 1.400 eventi informatici globali identificando quali tipi di attacchi hanno maggiori probabilità di evolversi in eventi di rischio reputazionale e quali possono essere i più dannosi quando ciò accade. I risultati si basano sulla ricerca di Aon del 2023, che ha dimostrato come i principali incidenti informatici abbiano portato a un calo medio del 9% del valore azionario nell'anno successivo. «Il generale miglioramento della maturità delle organizzazioni beneficia di una positiva risposta dei mercati, tuttavia l’intensificarsi del cybercrime e dei rischi geopolitici-sistemici richiede di completare le tradizionali misure interne con una solida gestione delle terze parti e della resilienza agli incidenti», ha dichiarato Mario Bizzi, Head of Agrc Italy & Eastern Mediterranean e Head of Cyber Consulting Emea.

Dei 1.414 eventi informatici analizzati, 56 si sono trasformati in eventi di rischio per la reputazione, definiti come incidenti informatici che attirano notevole attenzione da parte dei media e comportano un calo misurabile del prezzo delle azioni. Le aziende colpite da questi eventi di rischio reputazionale hanno registrato, infatti, un calo medio del valore azionario pari al 27 per cento. Per quanto riguarda le cause, gli attacchi malware e ransomware sono stati i più propensi a causare danni alla reputazione, rappresentando il 60% di tutti gli eventi di rischio reputazionale, nonostante rappresentino solo il 45% del totale degli incidenti informatici. Sono stati identificati, inoltre, cinque fattori determinanti per il recupero del valore: preparazione, leadership, rapidità d'azione, comunicazione e cambiamento, come leve cruciali per mitigare le ricadute reputazionali. Il report evidenzia inoltre la crescente sfida per le aziende nel gestire i rischi non assicurabili. Sebbene l'assicurazione informatica possa contribuire a trasferire una parte dell'esposizione finanziaria, il rischio reputazionale rimane in gran parte non trasferibile, rendendo essenziali la gestione proattiva del rischio e la risposta alle crisi. «Con l’aumentare della complessità e dell’interconnessione delle minacce informatiche, le aziende necessitano di una visione più chiara della propria esposizione, di un maggiore allineamento tra le strategie di sicurezza informatica e quelle assicurative e degli strumenti necessari per prendere decisioni migliori e basate sui dati. Aon è il partner adatto a supportare i clienti in queste sfide», ha aggiunto Bizzi.

Il Cyber Risk Report 2025 di Aon si basa su dati proprietari tratti dalla Cyber Quotient Evaluation dell'azienda, una piattaforma globale brevettata di invio elettronico che semplifica il processo di acquisizione delle polizze assicurative informatiche e fornisce alle organizzazioni informazioni pratiche sulle loro esposizioni informatiche e sulla loro assicurabilità, contribuendo a rafforzare sia i risultati della sottoscrizione sia le strategie di gestione del rischio informatico.