Secondo il report annuale della più famosa compagnia di assicurazioni un nuovo attacco informatico a livello globale potrebbe costarci anche 53 miliardi di dollari
Non ci saranno case divelte o città invase dall’acqua ma il prossimo cyberhacking globale potrebbe causare persino più danni di uragani devastanti come Katrina o Sandy. La fosca previsione arriva dall’annuale report dei Lloyd’s di Londra: un nuovo attacco informatico a livello globale potrebbe arrivare a bruciare 53 miliardi di dollari, con perdite effettive ancora maggiori. Come e più di un grande disastro naturale.
Peggio di un uragano
Al confronto WannaCry potrebbe essere stato solo una pioggerella estiva. La prossima offensiva hacker globale può assumere gli inquietanti contorni di un tornado. Il recente attacco informatico NotPetya ha causato circa 850 milioni di dollari di danni, ma il peggio potrebbe dover ancora arrivare. Infatti, secondo il report di Lloyd’s (la celeberrima corporazione assicurativa per i rischi speciali) e Cyence (azienda leader nel settore della cybersecurity), i rischi che la comunità internazionale sta correndo sotto il profilo informatico sono molto alti.
Sinistri multipli
“L’economia sta diventando sempre più digitale – si legge nel dossier di 56 pagine – ormai più del 95% delle aziende che fanno parte dell’Ocse operano online”. Un elemento che ha molti aspetti negativi ma che dall’altro lato fa riflettere sull’enorme capitale di business e servizi attaccabili dai pirati informatici. “Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende ed economie, dar origine a sinistri multipli ed aumentare considerevolmente il costo dei sinistri per gli assicuratori” ha spiegato Inga Beale, ceo dei Lloyd’s.
I due scenari del cyberattacco
Lo studio dei Lloyd’s e di Cyence prefigura due possibili scenari riferiti al potenziale impatto di un nuovo cyberattacco su scala globale. Il primo ipotizza attacchi ai sistemi operativi utilizzati da un gran numero di aziende in tutto il mondo. In questo caso potrebbero esserci danni superiori ai 28 miliardi di dollari.
Il secondo è quello potenzialmente dall’impatto più profondo: si ipotizza un attacco in grado di bloccare l’operatività di un fornitore del servizio cloud
In questo caso viene stimato che le perdite medie sarebbero comprese in un range tra i 4,6 miliardi di dollari e i 53 miliardi di dollari a seconda della gravità del cyberattacco. Ma il report sostiene anche che le perdite effettive potrebbero arrivare persino a 121 miliardi di dollari, ben al di sopra degli 81,2 miliardi di dollari di danni causati nel 2005 lungo la Costa del Golfo degli Stati Uniti dal super uragano Katrina.
Senza copertura assicurativa
La maggior parte di queste ipotetiche perdite, tra l’altro, non avrebbero alcuna copertura assicurativa. Lo studio sottolinea infatti che, nonostante le domanda di sottoscrizione di assicurazioni cyber sia in crescita, moltissime aziende ancora non si stanno preoccupando del tema, lasciando dunque sul campo un gap assicurativo almeno 45 miliardi di dollari nel caso si verifichi lo scenario peggiore ipotizzato dal report dei Lloyd’s. “Abbiamo presentato questi scenari per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber – ha detto ancora Inga Beale – così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”. Il tutto suona come una imponente chiamata all’ordine. Meglio avere pronto l’ombrello quando comincerà a piovere.