Le minacce informatiche: primo rischio percepito dalle aziende
Ce lo aveva preannunciato con una certa eloquenza ad inizio gennaio l’Allianz Risk Barometer, il report annuale redatto da Allianz Global Corporate & Specialty che identifica i più significativi rischi per le aziende, basandosi sulle opinioni di 2.700 esperti di risk management da 102 paesi diversi: le minacce informatiche sono il primo rischio percepito dalle aziende a livello mondiale.
Prontamente, la realtà dei fatti conferma la previsione dello studio, con diversi incidenti di cyber security avvenuti nel corso dell’anno, di cui tre molto importanti accaduti nelle ultimissime settimane a tre diversi grandi gruppi internazionali.
Il primo esaminato è quello successo ad un leader mondiale dell’occhialeria, che è stata attaccata da un ransomware che ha paralizzato le sue attività produttive: infatti, a seguito di tentata intrusione nella rete informatica aziendale, i server sono stati disconnessi a titolo precauzionale e questo ha fermato la produzione, non solo in Italia, ma anche negli stabilimenti cinesi. Pensando al miliardario fatturato del gruppo, questo ha sicuramente prodotto perdite ingenti per il fermo produttivo.
Il secondo caso riguarda un’altra nota azienda veneta, operante nel mercato dei trattori agricoli e delle macchine movimento terra, che venerdì ha subito un attacco simile a quello precedentemente menzionato, che ha paralizzato completamente l’attività produttiva altamente robotizzata e ha portato alla decisione precauzionale da parte dell’azienda di attivare la casse integrazione per i propri dipendenti.
In entrambi i casi, le difese dei sistemi informatici hanno retto all’avanzata dell’attacco informatico, ma i danni dovuti al fermo produttivo sono ingenti e possono essere affrontati serenamente solo grazie alla garanzia di Business Interruption, ormai tipica di tutte le polizze assicurative che coprono il rischio cyber.
Il terzo e recentissimo caso riguarda una grande compagnia di navigazione, anch’essa attaccata da un ransomware, che ha bloccato i siti web ad essa appartenenti. In questo caso le difese informatiche non hanno quindi propriamente retto, e gli hacker responsabili dell’attacco hanno chiesto il pagamento di un riscatto per ripristinare le funzioni dei siti web. Anche in questo caso è possibile coprire il rischio citato tramite determinate garanzie delle polizze contro gli attacchi informatici.
Questo è solo l’ultimo degli attacchi subiti da aziende operanti nella logistica: il più eclatante è stato scaturito nel 2017 dal tristemente noto ransomware Petya, che ha stoppato per dodici giorni le attività di un colosso marittimo, con 300 milioni di dollari di danni e un danno reputazionale incalcolabile. Certe coperture assicurative cyber coprono tra l’altro anche il danno indiretto che uno spedizioniere può subire per un evento non imputabile direttamente ad esso, come il fermo attività di un vettore.
Riprendendo infine il report citato in apertura, nel settore Marine & Shipping, emergeva da esso che il rischio cyber è percepito dagli esperti di settore come il terzo più pericoloso, dopo Incendio/Esplosione e Catastrofi naturali, ma vediamo come giorno per giorno tale categoria di rischio può diventare potenzialmente anche più pericolosa di tutti i rischi “storici” di questo settore economico.