Le società di tutto il mondo hanno lentamente ripreso le loro attività dopo il down informatico senza precedenti che tra giovedì sera e venerdì ha paralizzato i sistemi in tutto il mondo. Aziende, banche, ospedali, compagnie aeree e servizi finanziari sono stati tra i più colpiti dall’aggiornamento software difettoso rilasciato dall’azienda di sicurezza informatica CrowdStrike, che ha causato problemi diffusi con Windows di Microsoft.
A seguito del “down” globale, gli analisti prevedono che saranno le richieste di risarcimento per interruzione dell’attività a rappresentare la percentuale maggiore delle perdite assicurate e si chiedono se questa potrebbe essere la prova del nove per gli assicuratori cyber, in particolare per compagnie specializzate come Beazley con sede nel Regno Unito.
Naturalmente, ci vorrà del tempo prima di avere un’idea precisa dell’impatto e di poter fare delle stime realistiche sui danni assicurati. Tuttavia, gli esperti di sicurezza informatica descrivono quanto avvenuto come un evento senza precedenti in termini di portata dei sistemi interessati. Commentando il down dei servizi IT, gli analisti di Goldman Sachs hanno spiegato a Reinsurance News che “un’area di attenzione fondamentale saranno le potenziali richieste di risarcimento per business interruption, con considerazioni diverse tra cui la causa e la durata dell’interruzione dei servizi IT”.
Uno stop causato da un attacco informatico potrebbe potenzialmente innescare altre richieste di risarcimento danni, oltre alla BI ma CrowdStrike ha escluso questa ipotesi, avendo attribuito l’incidente a un aggiornamento software andato male.
Anche gli analisti di RBC Capital Markets individuano nella BI la principale fonte di preoccupazione per gli assicuratori, sottolineando che siccome la causa del disastro sarebbe da imputare a un aggiornamento software, “l’interruzione complessiva, e quindi le perdite, dovrebbero essere meno gravi di quanto non avrebbero potuto essere se si fosse trattato di un incidente causato da un attacco informatico”.
Per quanto riguarda l’Italia, le micro, piccole e medie imprese hanno risentito solo in misura limitata del blocco informatico mondiale, spiega in una nota Unimpresa, che ha effettuato un monitoraggio fra le oltre 100mila aziende associate sparse su tutto il territorio italiano. “Il 95% delle associate non ha subito danni e l’attività è proseguita in maniera regolare: nonostante la portata globale dell’interruzione, che ha colpito settori critici come aeroporti e banche, l’impatto sulle nostre imprese è stato contenuto”. Secondo Unimpresa questo scenario riflette una realtà peculiare del tessuto imprenditoriale italiano: “Una parte significativa delle micro e piccole imprese operanti nel nostro Paese continua a lavorare prevalentemente offline per quanto riguarda gli aspetti strettamente commerciali. La gestione dei rapporti con i fornitori, le questioni attinenti ai pagamenti, la fatturazione e le relazioni con le banche sono spesso condotte attraverso modalità tradizionali e fisiche, limitando così la vulnerabilità di queste imprese a eventi di natura tecnologica”.