Nei mesi scorsi, tre aziende di servizi in Ucraina, l’Ente nazionale per l’elettricità in Israele e, più di recente, un impianto nucleare tedesco hanno subito attacchi informatici. Le imprese del comparto energia, dei trasporti, delle telecomunicazioni, e più in generale del manifatturiero, fanno sempre più affidamento all’automazione, alle tecnologie robotiche, alle reti digitali e ai dispositivi connessi, diventando così vulnerabili ai cyber-attacchi. In questo caso, non si tratta di un furto di dati: gli attacchi informatici a impianti di produzione e a infrastrutture sensibili mirano ai sistemi industriali di controllo (ICS) per manipolarne o interromperne il funzionamento.
Su questo tema, e su come ridurre l’aumento dei rischi informatici, si focalizza il nuovo numero di Global Risk Dialogue, la rivista di Allianz Global Corporate & Specialty (AGCS) su assicurazioni e rischi aziendali.
La vulnerabilità degli ICS, usati per controllare i processi nei settori industriali e produttivi, è un problema da non sottovalutare. Ad esempio, lo scorso anno, negli USA, sono stati registrati 295 incidenti informatici agli ICS – con un aumento del 20%“. Un cyber-attacco a un ICS può dar luogo a danni fisici, come incendi o esplosioni, ma anche a interruzioni delle attività (BI)” afferma Nigel Pearson, Global Head of Fidelity di AGCS. Alcuni ICS, ancor oggi utilizzati nelle imprese di produzione e di servizi, sono stati progettati prima che la sicurezza informatica diventasse un problema importante”. Inoltre, “gli ICS sono soggetti a guasti tecnici e a errori degli operatori, che possono essere più frequenti e gravi in termini di conseguenze, e spesso non inseriti nei rapporti informatici.
Rischi e opportunità delle fabbriche intelligenti (“Smart factories”)
Se gli ICS sono un problema per il settore dei servizi, nel campo della produzione esistono rischi simili di BI e di danno fisico collegato all’informatica. Le cosiddette “fabbriche intelligenti” dell’era dell’Industria 4.0 si affidano fortemente all’automazione, ai robot e alle supply chain interconnesse. Dal punto di vista assicurativo, questo provoca nuovi rischi e nuove opportunità. “Il controllo continuo e la manutenzione predittiva delle linee di produzione automatizzate ridurranno la frequenza delle perdite in piccola scala e aumenteranno la vita degli impianti – spiega Michael Bruch, Head of Emerging Trends, AGCS – Le supply chain saranno meglio controllate, più prevedibili e visibili facili da monitorare, con una migliore tracciabilità dei prodotti e conseguente riduzione delle perdite per deterioramento o scadenza”.
“Tuttavia, l’interconnessione delle supply chain e dei processi di produzione aumenteranno la vulnerabilità informatica, soprattutto perché le falle nella sicurezza, presenti nei software integrati, sono difficili da individuare. Il potenziale complessivo di perdita sta aumentando in modo importante e, con esso, crescono esponenzialmente le potenziali richieste di indennizzo che diventano sempre più consistenti e complesse” prosegue Bruch. Se un robot viene hackerato o subisce un danno tecnico, una linea di produzione potrebbe rimanere ferma per ore o per giorni, con costi potenziali di decine di milioni di dollari al giorno. Se un algoritmo è errato o un sistema IT si guasta, le supply chain mondiali subiscono interruzioni e le perdite si ripercuotono su molti altri Paesi e settori.
Allo stesso tempo, le nuove tecnologie possono far emergere problemi di responsabilità civile. Ad esempio, nel caso in cui si verifichino danni, possono essere presentate richieste di indennizzo contro sviluppatori e venditori di software di manutenzione.
In che modo i crescenti rischi informatici nel settore industriale possono essere prevenuti e ridotti in modo efficace? “Dato che la sicurezza al 100% non esiste, è necessaria una più ampia strategia di controllo dei rischi IT e informatici per combattere il cyber-rischio in modo efficace” afferma Jens Krickhahn, esperto in cyber assicurazioni di AGCS nell’Europa Centrale e dell’Est. “Elevati standard di sicurezza IT delle reti, software e dispositivi mobili, corsi di formazione del personale, una continua ottimizzazione dei processi, uniti ad una rigida gestione di linee guida e diritti di accesso devono andare di pari passo. gestire Sul fronte rischi residui, per molte imprese l’assicurazione sta diventando un elemento centrale nella gestione dei rischi “.
Perfezionare i servizi esistenti sui rischi
In futuro, la digitalizzazione sposterà la natura dei beni aziendali verso un dominio che da fisico diventerà sempre più immateriale. Reputazione e valore del marchio, ma anche proprietà intellettuale, know-how tecnologico e reti di supply chain diventeranno beni sempre più importanti. Bruch aggiunge: “La copertura assicurativa di una fabbrica richiederà sempre di più indennizzi per interruzione di business dovuti a danni immateriali, informatici e di reputazione, così da proteggere in modo adeguato i beni intangibili. Perfezionare e sviluppare servizi nuovi ed esistenti è essenziale sia per gli assicuratori sia per le aziende, per prepararsi insieme alla prossima rivoluzione industriale“. Per ridurre i rischi della supply chain, infatti, l’assicurazione deve essere più di una semplice polizza: essa include una serie di servizi che comprendono l’analisi dei rischi, il benchmarking e le consulenze che contribuiscono ad analizzare qualità e flessibilità. “Possiamo garantire valutazioni aziendali specifiche sui singoli fornitori e usarle come riferimento di un dato settore – spiega Volker Muench, AGCS Global Property Practice Group Leader – Più informazioni abbiamo e meglio possiamo modellare e controllare le esposizioni, così da offrire spazi di copertura assicurativa più ampi “.