S&P: gli attacchi cyber diventano più frequenti e le aziende potenziano la preparazione informatica

Report di S&P Global Ratings (“S&P”) sull’impatto degli attacchi cyber sulle metriche di credito aziendali.

• Gli attori degli attacchi prendono di mira prevalentemente i settori con dati estesi e sensibili sulla clientela o i settori che forniscono servizi critici, come l’informatica (IT), le telecomunicazioni, i media e l’intrattenimento e la vendita al dettaglio. Nessun settore è però immune dagli attacchi informatici.
• La analisi di S&P indica che i data breach e gli attacchi ransomware sono le tipologie più comuni di incidenti informatici.
• Sebbene gran parte degli attacchi informatici siano causati dal phishing o da errori dei dipendenti, S&P nota come molte violazioni informatiche siano state causate da attacchi contro fornitori terzi da falle nella loro sicurezza. Ciò evidenzia la necessità per le organizzazioni di prepararsi maggiormente al rischio informatico proveniente da terze parti.
• Data la portata e l’entità delle interruzioni delle attività derivanti da alcuni incidenti informatici recenti, l’impatto finanziario sta diventando più significativo e porta a un minore margine di manovra all’interno delle metriche di credito.
• Sebbene gli incidenti informatici non abbiano influito sui profili di rischio aziendale o finanziario o non abbiano portato direttamente ad azioni di rating negative, essi hanno sempre più il potenziale di erodere la qualità del credito, accentuare altri rischi creditizi ed esercitare una pressione al ribasso sui rating nel corso del tempo.