Si intitola Corporates up their cyber preparedness as cyber attacks become more widespread ed è il nuovo studio di Standar&Poors Global incentrato sui disservizi o le interruzioni del business causate da alcuni recenti cyber-attacchi. Un’attività criminale che dimostra come il cyber-crime abbia un impatto sempre più significativo e dannoso e possa portare a una riduzione degli utili e delle valutazioni sul credito.

La ricerca dimostra infatti che gli incidenti informatici, nonostante non abbiano indebolito i profili di rischio aziendale o finanziario né abbiano portato direttamente ad abbassamenti del rating, “hanno sempre più il potenziale di erodere la qualità del credito ed esercitare pressioni al ribasso sui giudizi di credito per un periodo di tempo”.

attacchi cyber

Lo studio si può riassumere in sette punti principali.

  • Settori a rischio: I settori che trattano grandi quantità di dati o forniscono servizi critici, come le telecomunicazioni e l’IT sono particolarmente esposti ai rischi cibernetici. Tuttavia, nessun settore è immune dagli attacchi. L’analisi dei 75 incidenti esaminati ha rivelato che il 12% degli attacchi è avvenuto nei settori delle telecomunicazioni e dell’IT, seguiti da media ed intrattenimento (11%), vendita al dettaglio (11%), prodotti per i consumatori (9%) e trasporti (9%). Ciò suggerisce che le aziende che operano in settori ad alto rischio devono prestare particolare attenzione alla sicurezza informatica.
  • Regioni colpite: Gli Stati Uniti hanno rappresentato la maggior parte degli attacchi cyber, con Australia e Regno Unito al secondo e terzo posto. Questo sottolinea che il rischio di sicurezza è una preoccupazione globale e le aziende dovrebbero essere pronte ad affrontarlo ovunque operino.
  • Tipi comuni di incidenti: Le violazioni dei dati costituiscono la maggior parte degli incidenti cibernetici, seguite dagli attacchi ransomware. Le perdite finanziarie legate a questi incidenti stanno aumentando. Ad esempio, il costo medio di una violazione dei dati a livello globale è salito al valore record di 4,45 milioni di dollari nel 2023, con un aumento del 15% rispetto al 2020. Questo sottolinea l’importanza di proteggere i dati e prevenire tali incidenti.
  • Coinvolgimento di terze parti: Un aspetto interessante emerso dall’analisi di S&P Global è che molti attacchi cibernetici sono avvenuti attraverso fornitori di terze parti. Circa il 15% degli attacchi è stato causato da vulnerabilità di sicurezza presso fornitori terzi, come quelli che gestiscono servizi di payroll e reclutamento. Ciò sottolinea quanto sia fondamentale monitorare da vicino le politiche di sicurezza cibernetica dei fornitori terzi, poiché le vulnerabilità da loro create possono impattare direttamente sulle aziende.
  • Impatto sul credito: Lo studio mette anche in luce come le valutazioni creditizie delle aziende siano influenzate dalla loro preparazione alla sicurezza cibernetica e dalla gestione delle risposte agli incidenti. Gli attacchi cibernetici possono provocare interruzioni operative e danni alla reputazione, con potenziali impatti finanziari a lungo termine. Pertanto, è fondamentale che le aziende sviluppino piani di continuità operativa e di ripristino dei sistemi per mitigare gli effetti di tali attacchi.
  • Uso crescente delle assicurazioni cyber: Le aziende stanno sempre più adottando polizze di assicurazione per affrontare i rischi legati agli attacchi informatici. Queste polizze possono richiedere standard minimi di “igiene cyber” come requisito per la copertura, incoraggiando così le aziende a migliorare la propria sicurezza informatica.
  • Impatto sulle valutazioni creditizie: Nonostante gli attacchi non abbiano avuto un impatto diretto sulle valutazioni delle aziende esaminate nel periodo, il testo sottolinea che il rischio cibernetico sta crescendo in termini di frequenza e impatto finanziario. Ciò potrebbe rappresentare una minaccia futura per le valutazioni creditizie, soprattutto per le aziende con rating di credito più bassi, che potrebbero avere risorse finanziarie limitate per affrontare gli effetti degli attacchi.

crowdstrike

Infine, lo studio analizza nel dettaglio cinque degli attacchi cyber più significativi e dannosi avvenuti nell’ultimo anno.

  • MGM Resorts International: In seguito a una violazione dei dati avvenuta a settembre, MGM Resorts International ha adottato misure per proteggere i suoi sistemi e i dati dei clienti, tra cui la chiusura di determinati sistemi. Queste misure hanno causato interruzioni operative in alcune proprietà di MGM. Ad esempio, il sito web dell’azienda è stato inattivo, costringendo i clienti a chiamare per prenotare alberghi e ristoranti nei casinò di MGM negli Stati Uniti. La chiusura dei sistemi ha richiesto quasi due settimane per essere completamente ripristinata.
  • Clorox: Clorox ha subito un attacco a settembre, che ha portato il team di gestione a chiudere alcuni sistemi e a processare il lavoro manualmente. Ciò ha comportato una diminuzione delle ordini processati e la possibilità che alcuni rivenditori esaurissero i prodotti Clorox.
  • Aspen Dental: Aspen Dental ha subito perdite di entrate a seguito della temporanea chiusura dei sistemi operativi dopo un attacco avvenuto nell’aprile 2023.
  • Metro AG: Anche Metro AG, il più grande operatore europeo di vendita all’ingrosso e consegna di prodotti alimentari, ha subito un attacco nell’ottobre 2022. L’azienda prevede di dover affrontare costi aggiuntivi di sicurezza informatica fino al 2024, che potrebbero raggiungere fino i 50 milioni di euro.
  • Mks Instruments Inc.: Mks Instruments Inc. ha subito un attacco ransomware a febbraio 2023, che ha avuto un impatto totale sulle entrate di 160 milioni di dollari. Tuttavia, l’azienda ha dichiarato di aver recuperato 120 milioni, mentre il resto sarà recuperato nel terzo trimestre.