L’industria aeronautica è in netto ritardo sia per quanto riguarda la prontezza sia per la capacità di risposta agli attacchi informatici portati dagli hacker, piuttosto che dalla criminalità o da altri stati nazionali. Insomma, secondo Peter Armstrong, responsabile dell’area Cyber di Willlis Group Holdings, l’industria aeronautica è sostanzialmente impreparata ad affrontare i cosiddetti cyber risk.
Nel corso di un intervento al meeting Willis-IATA-AAPA Aviation Insurance svoltosi a Hong Kong, Armstrong ha infatti spiegato che il settore del trasporto aereo è altamente impreparato ad affrontare i cyber risk, e questo rappresenta un problema enorme per l’industria aeronautica che da sempre non tollera aree di incertezza e solitamente fa di tutto per sradicarle.
In questo senso il lancio del programma quadro per la sicurezza informatica da parte dell’American Institute of Aeronautics and Astronautics (AIAA) è un buon punto di partenza, anche se il ritardo accumulato è notevole considerato che, secondo Armstrong, solo ora le authority, gli operatori e i produttori si stanno rendendo conto delle potenzialità distruttive delle minacce informatiche.
“Siamo molto preoccupati – ha detto Armstrong – del fatto che le minacce informatiche non siano prese nella giusta considerazione quale amplificatori o acceleratori dei rischi esistenti in portafoglio, o dei rischi che si corrono utilizzando le tecnologie cloud. È compito dei risk manager portare il problema nella sua giusta luce, facendo capire la reale portata di questi rischi e gestendoli nella maniera corretta”.
Certo, non si tratta solo di un problema di gestione del rischio. Anche l’industria assicurativa è chiamata a fare la sua parte. Come?
“Innanzitutto costruendo soluzioni appropriate non solo per aiutare le aziende ad affrontare le conseguenze finanziarie di un attacco informatico, ma anche per riconoscere il grande impatto che il rischio cyber ha sulle altre tipologie di coperture e disporre quindi soluzioni di trasferimento del rischio appropriate”.
Armstrong ha inoltre aggiunto che la copertura cyber risk ha un’ampia portata e un impatto non indifferente che “riguarda la protezione dei dati, l’interruzione dell’attività, danni fisici o l’inabilità al lavoro dovuta, ad esempio, al crescente fenomeno delle minacce di estorsioni online”.
In conclusione Armstrong ha spiegato che l’industria aeronautica è più di altri settori vulnerabile alle minacce informatiche proprio per la sua “preponderante dipendenza dalle nuove tecnologie, dai sistemi digitali di ultima generazione e dall’elevato grado di sofisticazione delle supply chain utilizzate”.