Il primo di due rapporti congiunti sul tema della cyber security prodotti dal Cyber ​​Risk Management (CyRiM) progetto guidato da Nanyang Università tecnologica di Singapore, in collaborazione con  il Cambridge Risk Management Centre e i Lloyd’s – l’assicurazione specializzata nel mercato della riassicurazione mette in luce come gli  attacchi informatici rappresentino ormai una minaccia sempre più grave per l’economia globale: la dipendenza della società dalla tecnologia e dal bisogno sempre maggiore di connettività ha reso la stessa molto più vulnerabile agli attacchi malware rispetto al passato.

 

La preoccupazione messa in luce dallo studio, che per la prima volta quantifica l’impatto di un “global, systemic, ransomware attack”, è che un vero e proprio attacco malware massivo e coordinato è prossimo ad arrivare. Tale scenario non farebbe riferimento quindi a una minaccia aleatoria, ma a una probabile realtà imminente, che sarà causa di perdite catastrofiche.

 

Le aziende, organizzazioni o istituzioni attaccate da ransomware o malware sono spesso oggetto di ricatto economico a fronte del restoring dei propri dati sottratti o danneggiati. Sono chiamate a pagare un riscatto, a sostituire dispositivi e tecnologie infettate.

 

Lo studio analizza i costi dello scenario, variegato in base ai livelli di gravità dell’attacco malware, che potrebbe costare molto caro all’intera economia e non solo di costi vivi, ma anche di ritardi in base alle previste programmazioni. Si stima possano essere 600 mila le aziende danneggiate, con perdite tra gli 85 e i 193 miliardi di dollari. Il settore più colpito sarebbe il retail, numericamente più rilevante, con 15 miliardi di dollari di perdite globali, seguito da quello dell’assistenza sanitaria con 10 miliardi, poi da quello della produzione con 9. A livello geografico l’attacco sarebbe più pesante per gli Stati Uniti, dove il rischio assomma a 89 miliardi, subito seguito dall’Europa, su cui graverebbe un costo di 76 miliardi.

 

Il rapporto analizza anche le perdite assicurative globali. Nonostante la gravità del rischio, l’economia mondiale non è preparata a un simile attacco. Solo il 14% dei costi complessivi sarebbe infatti assicurato, lasciando ben 166 miliardi di dollari senza coperture.

 

Il chiaro messaggio alle organizzazioni e alle aziende è migliorare la consapevolezza e valutazione di questa minaccia, includendo la costruzione di una capacità di risposta efficace a un malware contagioso come parte fondamentale delle attività produttive, pratiche fondamentali che includono uno sviluppo reale e costante di strategie di difesa informatica.

 

Gli Stati Uniti sono il mercato cibernetico più sviluppato al mondo e cresce di anno in anno, mentre in Europa, anche grazie alla legislazione GDPR e le relative sanzioni in caso di inadempienza, il mercato della cyber security è stimolato da un’ulteriore crescita.

 

L’espansione del mercato delle assicurazioni informatiche è necessario e inevitabile. Scenari relativi ai sistemi informatici come quello descritto in questo studio aiutano gli assicuratori ad ampliare la loro visione sulla sicurezza informatica e li aiuta a creare nuovi prodotti e servizi, che rendono le imprese e le comunità più resilienti ai cyber attack.