Rimani informato con aggiornamenti gratuiti
È probabile che i rivenditori del Regno Unito dovranno affrontare aumenti più ripidi per la loro assicurazione informatica dopo aver danneggiato attacchi ai marchi e Spencer, Harrods e la cooperativa, aggiungendo ulteriore dolore a un settore che sta già vedendo i premi.
I rivenditori potrebbero affrontare aumenti dei tassi del 10 % a seguito dei recenti incidenti di hacking, secondo Dan Leahy, capo del cyber presso il broker BMS.
“Ci aspettiamo che ciò guiderà i sottoscrittori per aumentare il controllo dei controlli di sicurezza informatica, aumentare i tassi e, per alcuni assicuratori, riconsidera se scrivere un'assicurazione informatica per le attività di vendita al dettaglio”, ha affermato Leahy.
I prezzi delle assicurazioni informatiche erano diminuite del 20 % nel 2023 e nel 15 % nel 2024, secondo Nick Barker, capo del cyber presso il broker Gallagher, mentre gli assicuratori hanno gareggiato per le imprese.
Ma una serie di attacchi ransomware e violazioni dei dati hanno scosso il mercato e hanno iniziato a inviare tariffe più elevate in settori tra cui vendita al dettaglio, sanità, istruzione e trasporti. I broker hanno affermato che i tassi al dettaglio dovrebbero aumentare ulteriormente quando le politiche sono state rinnovate nel 2026.
“Incoraggiamo tutti i nostri clienti che attualmente non acquistano un'assicurazione informatica, ad acquistare mentre è ancora un” mercato degli acquirenti “”, ha avvertito Gallagher i clienti in una nota questa settimana sugli incidenti.
I rivenditori del Regno Unito in genere pagano circa £ 20.000 per £ 1 milione di copertura assicurativa, secondo un broker, sebbene le somme finali differiscano considerevolmente in base alle dimensioni e alla necessità della società.
La richiesta di assicurazione per l'interruzione aziendale di M&S potrebbe variare in decine di milioni di sterline, secondo i broker senior, poiché la società potrebbe aver perso i ricavi per un totale di oltre £ 40 milioni, in base all'estrapolazione della normale media delle vendite online giornaliere. Gli esperti di sicurezza informatica hanno affermato che potrebbero essere necessari i mesi dell'azienda per ripristinare completamente le sue operazioni.
M&S ha rifiutato di commentare. Il rivenditore sta lavorando con il governo e le forze dell'ordine.
La società ha rivelato il mese scorso che i suoi sistemi erano stati compromessi e non è stato in grado di accettare ordini online per quasi due settimane mentre cerca di ripristinare le sue operazioni.
La cooperativa ha ammesso venerdì che i criminali informatici erano stati in grado di accedere ed estrarre nomi e dettagli di contatto per un numero significativo di clienti, dopo che inizialmente aveva affermato di aver respinto gli attacchi. Entrambe le catene hanno anche lavorato per riempire gli scaffali vuoti in alcuni negozi.
I grandi volumi di dati dei consumatori, software legacy e operatori di help-desk dei rivenditori, le chiamate da clienti li hanno resi vulnerabili agli attacchi.
Tesco ha dichiarato nel suo rapporto annuale, pubblicato giovedì che “l'importanza della sicurezza informatica rimane fondamentale” e mette regolarmente alla prova le sue difese di sicurezza informatica utilizzando agenzie indipendenti di terze parti.
Alcuni dei suoi dirigenti senior hanno preso parte a una serie di simulazioni di crisi, tra cui attacchi informatici, ha aggiunto. Questi sono generalmente tenuti segreti fino a pochi giorni prima per renderli il più realistici possibile. Uno di questi esercizi, gestito da PWC nel 2023, ha comportato un attacco di ransomware, mirato a “sistemi critici per le imprese, compresi i nostri TILS che non sono operativi”.
I pagamenti Ransom potrebbero essere potenzialmente recuperati dagli assicuratori, secondo Helen Nuttall, responsabile della gestione degli incidenti informatici nel Regno Unito per il broker Marsh, nonché i costi per portare gestori di crisi come negoziatori di ransomware, esperti di monitoraggio del credito e specialisti delle pubbliche relazioni.
M&S non ha detto se pagherà un riscatto, una pratica controversa ma non vietata. Tuttavia, gli attori delle minacce che richiedono riscatto potrebbero essere collegati a entità sanzionate, complicando la decisione se pagare e qualsiasi eventuale richiesta di assicurazione.
All'inizio di questa settimana, l'agenzia di sicurezza informatica del Regno Unito ha avvertito i rivenditori di essere vigili dei criminali informatici che lo impersonano i banchi.
Nuttall ha affermato che tali hacker, spesso di lingua inglese e con sede nel Regno Unito e negli Stati Uniti, erano noti per aver condotto “campagne di ingegneria sociale altamente sofisticate”.