Inga Beale, chief executive officer, dei Lloyd’s di Londra, il più celebre mercato assicurativo del mondo, con 332 di storia alle spalle, richiama il mondo imprenditoriale a difendersi meglio dai rischi cyber.
In questi giorni a Hong Kong per partecipare all’Asian Financial Forum, Beale ha ribadito, e non è la prima volta, che ancora oggi, molte aziende degli ambiti più diversi non hanno adottato misure di tutela sufficientemente efficaci contro eventuali attacchi cyber, che potrebbero comportare perdite economiche devastanti per la vittima. Un esempio? La numero uno dei Lloyd’s ha detto che l’eventuale attacco di un kacker che colpisce un singolo provider di servizi in cloud, potrebbe causare perdite per circa 50 miliardi di dollari. Ma questa stima potrebbe anche rivelarsi troppo ottimistica dal momento che l’industria assicurativa non ha ancora maturato una esperienza tale sull’argomento da affrontare con maggiori certezze e precisione il capitolo dedicato al valore dei danni causati da cyber attack.
Parliamo di cifre considerevoli, tanto è vero che secondo Inga Beale i disastri naturali non rimarranno ancora a lungo la principale minaccia per gli assicuratori, ma verranno soppiantati dai cyber attack.
A dimostrazione della sua tesi, la numero uno dei Lloyd’s ha portato l’esempio degli uragani Sandy (2012) e Katrina (2005) che flagellarono gli Stati Uniti che causarono perdite stimate in 108 miliardi di dollari (80 miliardi dei quali, assicurati). Danni che potrebbero oggi essere superati da una serie di cyber attack ben orchestrati su scala mondiale.
Sull’argomento i Loyd’s hanno pubblicato il report “Counting the cost: Cyber exposure decoded” che rileva come e quanto sono cresciuti in termini di costi e di frequenza gli attacchi cyber e quanto dovrebbero ulteriormente crescere nell’arco dei prossimi dieci anni.
In una intervista rilasciata a South China Morning Post Beale ha sottolineato una volta di più che le imprese devono muoversi per tempo e attrezzarsi per tutelarsi da un rischio che potrebbe diventare presto insostenibile. Inoltre, anche l’industria assicurative deve riuscire a sviluppare soluzioni adatte all’evoluzione di un rischio troppo spesso fronteggiato oggi con polizze inadatte.
Vi sono evidenti lacune assicurative, poiché la maggior parte dei rischi cyber non sono coperti da alcuna forma di assicurazione. Proprio come avviene per le catastrofi naturali, eventi come un l’attacco di un hacker piuttosto che un guasto a Internet possono impattare pesantemente sulle imprese e sull’economia”. Beale ha aggiunto che il sistema assicurativo “vanta secoli di esperienza in materia di coperture property e assicurazioni sui danni alle persone sulle catastrofi naturali, ma i problemi di cyber security sono qualcosa di molto recente”.
Beale ha anche spiegato che i Lloyd’s stanno lavorando con le principali compagnie assicurative su come contrastare i cyber attack, che rappresenta la più evidente urgenza del mondo delle polizze.
Tuttavia, il cyber risk non è sempre frutto dell’attacco sofisticato di un hacker. Spesso infatti i danni all’azienda sono provocati dagli stessi dipendenti: “Se un lavoratore preme un tasto sbagliato potrebbe ad esempio causare il blocco dell’intero sistema operativo. Ne consegue che la formazione del personale è una questione della massima importanza per la gestione di questi rischi”.