Secondo un nuovo studio del progetto Cyber Risk Management (CyRiM) – un’iniziativa pubblica-privata con sede a Singapore, della quale i Lloyd’s sono tra i soci fondatori, che si occupa di valutare i rischi cyber a livello mondiale – un attacco ransomware globale potrebbe costare alle imprese europee fino a 76 miliardi di dollari.
Un grave attacco di ransomware, lanciato attraverso una email infetta che, una volta aperta, è inoltrata a tutti i contatti e cripta tutti i dati presenti in tutti i dispositivi connessi alla rete, si potrebbe diffondere velocemente in tutto il continente e obbligare le società a pagare un riscatto per poter decriptare i loro dati oppure a dover sostituire tutti i dispositivi infetti.
Il rapporto, Bashe attack: Global infection by contagious malware, dimostra che un attacco di questo tipo e di queste dimensioni causerebbe perdite gravi in conseguenza della ridotta produttività e consumi, degli elevati costi di ripristino dei sistemi IT, del pagamento di riscatti e l’interruzione della catena di fornitura.
Secondo la Lloyd’s City Risk Index, gli attacchi cyber sono la seconda maggiore minaccia in Europa – in gran parte a causa del fatto che l’economia europea è sempre più guidata e sta diventando sempre più dipendente dalla tecnologia. Lo studio rivela che in Europa c’è il numero più elevato di società colpite da attacchi cyber. La maggiore penetrazione di PMI e la debolezza delle loro misure a protezione della sicurezza informatica sono fattori chiave alla base dell’elevato numero di aziende colpite in Europa.
Si stima che i settori retail, servizi e manifatturiero siano i principali destinatari degli attacchi. Si prevedono anche elevate perdite indirette in conseguenza degli effetti del contagio sul commercio internazionale. Il 50% dei beni europei è trasportato per mare e l’impatto sui porti e sul trasporto marittimo nel continente potrebbero causare uno shock indiretto all’intera economia.
Nonostante la gravità delle conseguenze, il rapporto mostra che l’Europa, e l’intera economia mondiale, non è preparata per far fronte a questo tipo di attacchi e, infatti, l’86% dei costi economici totali non è assicurato.
Con una maggiore diffusione dell’assicurazione, però, questi rischi possono essere mitigati. L’assicurazione cyber copre una serie di costi relativi ad attacchi di ransomware tra cui: l’interruzione di attività (causa della gran parte delle perdite economiche totali in questo scenario); la perdita di produttività e di consumi; i costi per il ripristino dei sistemi IT e le perdite legate alla catena di fornitura.
“In presenza di una maggiore consapevolezza riguardante le minacce cyber e ad una serie di problematiche privacy legate all’implementazione del GDPR (General Data Protection Regulation), ci aspettiamo di assistere ad una significativa crescita della domanda di queste coperture nel continente. La gestione del rischio cyber è particolarmente importante nei settori retail e manifatturiero, che insieme potrebbero dover far fronte rispettivamente al 32% della stima delle perdite pari a 76 miliardi di dollari quale conseguenza di un attacco ransomware in Europa. Le imprese italiane, comunque, potranno essere nella posizione di resistere a tali eventualità grazie a una migliore comprensione degli eventi di questo scenario e assegnando un ruolo più importante alle attività di gestione del rischio a completamento della copertura cyber”, ha spiegato il Country Manager dei Lloyd’s in Italia, Vittorio Scala, ha spiegato.
“Questo rapporto dimostra il crescente rischio per le imprese derivante dagli attacchi cyber in una fase storica che vede l’economia globale sempre più interconnessa e dipendente dalla tecnologia. Le aziende europee devono assicurarsi di essere preparate a far fronte ad attacchi ransomware e questo prevede una collaborazione con gli assicuratori per ridurre i rischi prima di essere colpiti e per assicurarsi di avere la copertura assicurativa appropriata per rispondere adeguatamente dopo l’evento. La realtà che le aziende devono accettare è che non si tratta di un “se” saranno attaccate ma di un “quando”, ha commentato Trevor Maynard, Head of Innovation dei Lloyd’s.
“Lo scenario che abbiamo preparato con i Lloyd’s, il CyRiM e gli altri partecipanti evidenzia il potenziale di perdita che può derivare da attacchi di malware contagiosi. Mette in discussione le convinzioni riguardanti la preparazione cyber e l’adeguatezza delle misure di sicurezza in essere presso le aziende. Il rapporto ha lo scopo di migliorare la comprensione delle responsabilità legate al cyber e del rischio di aggregazioni all’interno del portafoglio degli assicuratori. Speriamo che contribuisca ad agevolare una conoscenza più approfondita del rischio cyber e che possa portare, in futuro, ad una migliore resilienza a questo tipo di attacchi”, ha concluso Andrew Coburn, Chief Scientist presso il Cambridge Centre for Risk Studies.