17/07/2017 I DANNI DEL RISCHIO CYBER? COME LE PERDITE DA CATASTROFI NATURALI
Un grande attacco cyber potrebbe provocare perdite economiche fino a 53 miliardi di dollari. Proprio come una catastrofe naturale. Ma l'interesse per le proposte del mondo assicurativo è ancora troppo bassa. Ad affermarlo è una ricerca dei Lloyd's di Londra (nella foto la sede) e Cyence - azienda specializzata nella modellazione e nell'analisi dei rischi informatici.
L'indagine simula due scenari. Il primo consiste in una violazione dolosa in grado di bloccare l’operatività di un fornitore di cloud, causando perdite dai 4,6 miliardi di dollari per un grande evento, fino a 53 per un avvenimento estremo (a causa dell’incertezza che riguarda le possibili aggregazioni di perdite cyber, questo importo potrebbe raggiungere i 121 miliardi di dollari). Il secondo scenario ha simulato attacchi a sistemi operativi dei pc utilizzati da molte aziende in tutto il mondo – in questo caso, le perdite previste sarebbero “solo” pari a 28,7 miliardi di dollari (quelle medie sarebbero all'interno della forbice compresa tra i 9,7 miliardi di dollari per un grande evento, e i 28,7 per uno estremo).
Per farsi un'idea dell'entità dei danni, basta osservare che Sandy, uragano tropicale esploso nel 2012 e passato alla storia come il ciclone che ne ha provocati di più nella storia, ha causato perdite economiche tra i 50 e i 70 miliardi di dollari.
La ricerca evidenzia anche un crescente interesse nei confronti delle polizze: la domanda di assicurazione cyber si sta infatti incrementando; tuttavia, buona parte di queste perdite - almeno in questo momento - non è coperta. Il risultato è chiaro: c'è un gap assicurativo di decine di miliardi di dollari.
In particolare, per quanto riguarda il blocco del cloud, le perdite assicurate medie vanno dai 620 milioni di dollari per un grande sinistro fino a 8,1 miliardi per un avvenimento estremo; nel secondo scenario, partono dai 762 milioni e arrivano ai 2,1 miliardi di dollari. Il gap non assicurato, dunque, potrebbe arrivare a 45 miliardi di dollari per il blocco del cloud (vale a dire che solo il 17% delle perdite economiche è assicurato) e a 26 miliardi in caso di vulnerabilità dei software (cioè, è coperto solo il 7% delle perdite economiche).
“Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende e economie, dare origine a sinistri multipli e aumentare considerevolmente il costo dei sinistri per gli assicuratori”, ha commentato Inga Beale, ceo dei Lloyd's. “Abbiamo presentato questi scenari per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”.
“Gli assicuratori”, ha ribadito Trevor Maynard, head of innovation dei Lloyd’s, “potrebbero trarre beneficio dal considerare in questi termini la copertura sui rischi informatici e indicare in modo esplicito l’indennità a copertura di catastrofi legate a eventi cyber collegati. Per raggiungere questo obiettivo, la raccolta di dati e la loro qualità sono un fattore molto importante, in particolar modo perché i rischi di questo tipo sono in continua evoluzione”.
Enrico Levaggi