Un cyber attack di portata mondiale potrebbe causare perdite economiche del valore di 53 miliardi di dollari. Una somma enorme, più o meno simile agli effetti prodotti nel 2012 dal ciclone Sandy.
A sostenerlo è uno studio condotto dai Lloyd’s di Londra, in collaborazione con Cyence, società attiva nella modellazione e nell’analisi dei rischi cyber.
Il potenziale impatto economico è stato stimato in due scenari ipotetici: una violazione dolosa che blocca l’operatività di un fornitore del servizio cloud e provoca perdite per circa 53 miliardi di dollari; attacchi a sistemi operativi dei computer utilizzati da un gran numero di aziende in tutto il mondo, che potrebbero causare perdite pari a 28,7 miliardi di dollari.
Va ricordato come Sandy, il secondo ciclone tropicale più costoso della storia, ha causato perdite economiche tra i 50 ed i 70 miliardi di dollari. Dai risultati della ricerca si evince che nonostante la domanda di coperture cyber stia aumentando, la gran parte di queste perdite al momento non sarebbe coperta, per un gap assicurativo di decine di miliardi di dollari. “Questo report offre una rappresentazione reale dell’entità dei danni che un attacco cyber potrebbe causare all’economia globale”, ha sottolineato Inga Beale, ceo dei Lloyd’s. “Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende ed economie, dar origine a sinistri multipli ed aumentare considerevolmente il costo dei sinistri per gli assicuratori. I sottoscrittori devono considerare le coperture cyber in questo modo ed assicurare che il calcolo dei premi tenga conto della reale minaccia cyber. Abbiamo presentato questi scenari per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”.
Per quanto riguarda lo scenario relativo all’interruzione del servizio cloud descritto nel Report, le perdite economiche medie vanno dai 4,6 miliardi di dollari per un grande evento, fino a 53 miliardi di dollari per un avvenimento estremo. Si tratta di un valore medio per lo scenario e, a causa dell’incertezza riguardante possibili aggregazioni di perdite cyber, questa cifra potrebbe raggiungere i 121 miliardi di dollari o abbassarsi a 15 miliardi di dollari.
Intanto, in media, le perdite assicurate si aggirano tra i 620 milioni di dollari per un grande sinistro fino a 8,1 miliardi per un evento estremo.
Per quanto riguarda lo scenario relativo alla vulnerabilità di un software di massa, le perdite in media si aggirano tra i 9,7 miliardi di dollari per un grande evento, fino a 28,7 miliardi per un avvenimento estremo. E le perdite assicurate medie vanno dai 762 milioni di dollari a 2,1 miliardi di dollari. Il gap non assicurato potrebbe essere di 45 miliardi di dollari per lo scenario riguardante il servizio cloud – significa che meno di un quinto (17%) delle perdite economiche è attualmente coperto da assicurazione. Il gap della sottoassicurazione potrebbe raggiungere i 26 miliardi di dollari per lo scenario sulla vulnerabilità dei software. Il che significa che solo il 7% delle perdite economiche è coperto.