ROMA. – Un attacco informatico, se ben assestato, può presentare un conto più salato dei maggiori disastri naturali. Le perdite per l’economia mondiale potrebbero arrivare fino a 120 miliardi di dollari superando quelle dell’uragano Katrina, il ciclone tropicale più costoso della storia. L’allarme arriva da un rapporto di Lloyd’s Assicurazioni, che mette in guardia sulle mancate coperture assicurative.
Tra lo stop forzato alle attività aziendali e gli interventi di riparazione informatica, un cyberattacco globale di grande entità – scrivono gli esperti – ha il potenziale di innescare perdite per 53 miliardi, in linea con l’uragano Sandy del 2012 che si è attestato tra 50 e 70 miliardi. A confronto l’attacco WannaCry, che a maggio ha colpito oltre 200mila computer in 150 nazioni, è costato 8 miliardi di dollari secondo gli analisti di Cyence. L’attacco NotPetya del mese scorso, che ha mirato all’Ucraina ma non ha mancato di colpire altri Paesi tra cui l’Italia, si è fermato a 850 milioni.
Nel rapporto di Lloyd’s Assicurazioni vengono presi in esame due scenari. Il primo è un attacco di ‘hacktivisti’ (hacker-attivisti, con connotazioni politiche) che mette in ginocchio i fornitori di servizi ‘cloud’ e i loro clienti, dagli hotel alle società di servizi finanziari. Se l’azione fosse di grande portata, potrebbe causare perdite per 53 miliardi.
Stimare i danni informatici è però difficile, anche per la mancanza di dati storici su cui basarsi. Per questo le perdite potrebbero oscillare tra 15 miliardi e 121 miliardi, più di quelle causate dall’uragano Katrina del 2005, pari a 108 miliardi. E con una differenza notevole: nel caso di Katrina 80 miliardi su 108 erano assicurati, mentre qui la quota assicurata sarebbe di 8,1 miliardi al massimo.
Il secondo scenario descrive attacchi ai sistemi operativi usati da un corposo numero di imprese nel mondo. I danni arrivano a 28,7 miliardi, le perdite assicurate a 2,1 miliardi. Ad essere coperti da assicurazione potrebbero essere quindi solo il 17% dei danni nel primo scenario e il 7% nel secondo scenario. In altre parole, ci sarebbero rispettivamente 45 miliardi e 26 miliardi di perdite non coperte da polizze.
“Proprio come alcune delle peggiori catastrofi naturali – osserva il Ceo di Lloyd’s Inga Beale – i cyberattacchi possono avere un impatto grave sulle imprese e le economie, innescare molteplici richieste di risarcimento e far crescere esponenzialmente i costi per le assicurazioni. Occorre che il calcolo del premio assicurativo – conclude – sia in linea con la realtà della minaccia informatica”.
(di Laura Giannoni/ANSA)
