Un grande attacco cyber a livello mondiale potrebbe provocare perdite economiche fino a 53 miliardi di dollari, più o meno l’equivalente della stima dei danni provocati da una catastrofe naturale come l’uragano Sandy, che colpì i Caraibi e la costa orientale degli Stati Uniti nel 2012 (50-70 miliardi). Lo sostiene una ricerca congiunta di Lloyd’s e Cyence, azienda attiva nella modellazione ed analisi dei rischi cyber che indaga il potenziale impatto economico di due scenari ai cyberattacchi.
A confronto, l’attacco informatico WannaCry del maggio scorso ha avuto un costo di 8 miliardi di dollari a livello globale, mentre 850 milioni è la cifra calcolata per l’attacco NotPetya di giugno.
Il primo scenario ipotizza una violazione dolosa che blocca l’operatività di un fornitore del servizio cloud e stima che questo potrebbe provocare perdite per circa 53 miliardi di dollari (più o meno 47 miliardi di euro). La difficoltà di calcolare le perdite fa infatti oscillare la cifra tra 15 miliardi e 121 miliardi. Si tratta di un importo maggiore delle perdite causate dall’uragano Katrina del 2005, pari a 108 miliardi.
Per quanto riguarda lo scenario legato alla vulnerabilità di un software di massa, le perdite in media si aggirano tra 9,7 miliardi di dollari per un grande evento a 28,7 miliardi per un avvenimento estremo e le perdite assicurate medie vanno da 762 milioni a 2,1 miliardi di dollari. Il gap non assicurato potrebbe essere di 45 miliardi per lo scenario riguardante il servizio cloud, il che significa che meno di un quinto (17%) delle perdite economiche è coperto da assicurazione. Il gap della sotto assicurazione potrebbe raggiungere i 26 miliardi di dollari per lo scenario di vulnerabilità dei software, il che implica che solo il 7% delle perdite economiche è coperto.
“Questo report offre una rappresentazione reale dell’entità dei danni che un attacco cyber potrebbe causare all’economia globale – spiega Inga Beale, ceo di Lloyd’s – Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende ed economie, dar origine a sinistri multipli ed aumentare considerevolmente il costo dei sinistri per gli assicuratori. Abbiamo presentato questi scenari per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”.