Un giro d’affari vorticoso, pari alla ricchezza prodotta ogni anno da Paesi come Belgio, Argentina o Norvegia. È il business che ruota attorno al crimine informatico, gallina dalle uova d’oro della malavita targata 2.0 che nell’ultimo anno è arrivato a fruttare 445 miliardi di dollari su scala mondiale (circa 395 miliardi di euro), 200 dei quali concentrati in appena quattro Paesi: Stati Uniti, Cina, Giappone e Germania. L’allarme è stato lanciato dal colosso assicurativo, Allianz, dopo aver passato al setaccio il mondo del black internet. I numeri parlano da soli. Nel corso dell’ultimo anno, soltanto negli Stati Uniti sono stati segnalati dalle aziende 5.029 furti di dati che hanno portato alla sottrazione di informazioni relative a ben 675 milioni di clienti. Tra queste, il caso più clamoroso è stato l’attacco informatico messo a segno contro il retailer «Target», una delle più famose catene americane di prodotti per la casa. Tra il 27 novembre e il 15 dicembre dello scorso anno, la società ha reso noto di aver subito il furto di 70 milioni di dati sensibili dei propri consumatori e clienti, tra cui nomi, indirizzi, numeri di telefono ed e-mail. Una débâcle nella sicurezza del retailer che si aggiunge al furto, già denunciato qualche mese prima da parte della stessa Target, di dati delle carte di credito di 40 milioni di persone. La truffa è avvenuta grazie a un software pirata introdotto nei sistemi di gestione dei pagamenti con credit card alle casse dei grandi magazzini che ha consentito agli hacker di incamerare anche i codici pin dei bancomat. Quello di Target non rappresenta tuttavia un caso isolato. È sufficiente guardare a quanto successo allo stesso governo americano che nei mesi scorsi ha consentito a un non identificato gruppo di hacker di introdursi nel sistema informatico dell’agenzia governativa statunitense che gestisce i dati personali dei funzionari federali (Office of personnel management) sottraendo informazioni relative a 4 milioni di dipendenti. Un bottino considerevole che va ad aggiungersi a quello portato a casa qualche mese prima attraverso il furto di dati che ha coinvolto addirittura la Casa Bianca e il Dipartimento di stato americano. Il fenomeno del furto di informazioni attraverso attacchi informatici non riguarda, tuttavia, solamente gli Stati Uniti. Anche in Europa ogni giorno sono milioni le informazioni sensibili sottratte da parte dei pirati del web. Dal 2005 a oggi, secondo l’analisi di Allianz, il Vecchio continente è stato oggetto di un fuoco informatico proveniente per lo più da Oriente e dai paesi dell’ex Unione Sovietica al ritmo di 200 attacchi l’anno che hanno portato alla sottrazione di almeno 227 milioni di informazioni. Tradotti in cifre, questi numeri vogliono dire un danno economico per gli Usa pari a 108 miliardi di dollari (95 mld di euro) soltanto nell’ultimo anno. Altri 60 miliardi (53 mld di euro) è stato il costo per la Cina, 59 miliardi per la Germania (52 mld di euro), 7,7 miliardi (6,8 mld di euro) per il Brasile e così via fino ad arrivare ai 900 milioni di dollari (798 milioni di euro) dell’Italia, pari allo 0,4% del suo prodotto interno lordo. Nona in classifica alle spalle della Russia e davanti all’Asia.
«Appena 15 anni fa gli attacchi informatici erano piuttosto rudimentali, ma l’aumento dell’interconnessione, la globalizzazione e la commercializzazione dei cyber crimini hanno provocato l’esplosione di frequenza e gravità di questi attacchi», ha spiegato Chris Fisher Hirs, numero uno di Allianz Global Corporate & Speciality. A tal punto che tra il 2013 e il 2014 il numero degli attacchi informatici ha messo il turbo, complice anche la diffusione dell’uso degli smartphone, arrivando a toccare i 117.339 casi giornalieri, pari a un incremento del 48% in appena 12 mesi. Come fare, dunque, a tutelarsi da questo rischio che sembra interessare sempre di più imprese e privati? In cima alle azioni da intraprendere, la prevenzione. Nonostante la scarsa propensione dei manager, l’investimento in sistemi sofisticati di sicurezza costituisce uno dei principali ostacoli all’intrusione di hacker nei propri server. Ma non si tratta di una condizione sufficiente a scongiurare il pericolo, come ha è stato dimostrato dall’intrusione nei sistemi informatici della Casa Bianca. Meglio allora tutelarsi abbassando la testa di fronte al problema e parare il colpo attraverso la sottoscrizione di una polizza assicurativa ad hoc. Strumento ancora poco diffuso nella mentalità dei capitani di impresa. Basti pensare che i risultati di una inchiesta condotta nei mesi scorsi sulle maggiori imprese multinazionali con base a Londra ha mostrato che soltanto il 2% delle aziende ha sottoscritto un prodotto assicurativo contro i rischi del cyber crime. Dati, questi, confermati dal rapporto di Allianz secondo cui il valore globale del mercato delle polizze contro i reati informatici si attesta oggi ad appena 2 miliardi di dollari (1,7 mld di euro circa). Con una previsione di crescita di tutto rispetto: entro i prossimi dieci anni, ci si attende infatti di decuplicare questo livello arrivando a superare i 20 miliardi di dollari (quasi 18 mld di euro) su scala mondiale con un tasso di crescita annuale di oltre il 20%. «La crescita negli Stati Uniti è già in atto poiché le leggi sulla protezione dei dati spingono all’attenzione in questo senso, mentre gli sviluppi legislativi e l’aumento delle responsabilità provocheranno una crescita anche nel resto del mondo», ha spiegato Nigel Pearson, responsabile a livello globale delle assicurazioni per il rischio cyber in Allianz. «Esiste una tendenza generale verso regole più rigide di protezione dei dati, sostenute dalle minacce di sanzioni importanti in caso di violazione». Hong Kong, Singapore e Australia sono tra i Paesi che stanno rivedendo e rafforzando le leggi. Anche se l’Unione europea non accetta regole comuni di protezione dei dati, si prevede che i vari paesi del Vecchio continente mettano in piedi linee guida più dure. «In passato, l’attenzione si è concentrata sulla minaccia di violazioni ai dati aziendali e alla privacy, ma la nuova generazione di rischi è più complessa: in futuro i pericoli giungeranno dal furto di proprietà intellettuale, dall’estorsione e interruzione di attività a seguito di un cyber attacco oppure per guasti operativi o tecnici. Un rischio spesso sottovalutato», ha aggiunto Georgi Pachov, esperto di cyber risk del team Global Property Underwriting di Agcs, secondo cui starebbero aumentando la consapevolezza di rischi relativi all’interruzione delle attività produttive (BI) derivanti dalla cyber tecnologia. «Entro i prossimi 5-10 anni, la BI sarà vista come un pericolo principale nel panorama delle cyber assicurazioni», ha continuato Pachov. «Ulteriori vulnerabilità saranno legate alla crescente interconnessione dei dispositivi e alla maggiore fiducia nella tecnologia e nei dati in tempo reale sia a livello di persone che di aziende: l’internet delle cose». Alcune stime suggeriscono, infatti, che entro il 2020 si dovrebbe arrivare a mille miliardi di dispositivi connessi, e che 50 miliardi di macchine si scambieranno i dati quotidianamente.