Ricerca Lloyd’s, un attacco cyber estremo potrebbe costare più del ciclone Sandy

cyber-risk-sicurezza-informatica-imc

cyber-risk-sicurezza-informatica-imc

Secondo lo scenario descritto nella nuova ricerca dei Lloyd’s (il mercato assicurativo mondiale per i rischi speciali) e Cyence (azienda operante nella modellazione ed analisi dei rischi cyber) un grande attacco cyber a livello mondiale potrebbe provocare perdite economiche fino a 53 miliardi di dollari, più o meno l’equivalente di una catastrofe naturale come il ciclone Sandy del 2012.

La ricerca – Counting the cost: Cyber exposure decoded – rivela il potenziale impatto economico di due scenari ipotetici: una violazione dolosa che blocca l’operatività di un fornitore del servizio cloud e provoca perdite per circa 53 miliardi di dollari; attacchi a sistemi operativi dei computer utilizzati da un gran numero di aziende in tutto il mondo, che potrebbero causare perdite pari a 28,7 miliardi di dollari. Facendo un confronto, i curatori del report ritengono che Sandy, il secondo ciclone tropicale più costoso della storia, abbia causato perdite economiche tra i 50 ed i 70 miliardi di dollari.

Dai risultati della ricerca risulta anche che, sebbene la domanda di assicurazione cyber stia crescendo, la gran parte di queste perdite al momento non è coperta, lasciando così un gap assicurativo di decine di miliardi di dollari.

“Questo report – ha dichiarato Inga Beale, CEO dei Lloyd’s – offre una rappresentazione reale dell’entità dei danni che un attacco cyber potrebbe causare all’economia globale. Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende ed economie, dar origine a sinistri multipli ed aumentare considerevolmente il costo dei sinistri per gli assicuratori. I sottoscrittori devono considerare le coperture cyber in questo modo ed assicurare che il calcolo dei premi tenga conto della reale minaccia cyber”.

“Abbiamo presentato questi scenari – ha aggiunto Beale – per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”.

Per quanto riguarda lo scenario relativo all’interruzione del servizio cloud descritto nel report, le perdite economiche medie vanno dai 4,6 miliardi di dollari per un grande evento fino a 53 miliardi di dollari per un avvenimento estremo. Secondo i curatori della ricerca, si tratta di un valore medio per lo scenario e – a causa dell’incertezza riguardante possibili aggregazioni di perdite cyber – questa cifra potrebbe raggiungere i 121 miliardi di dollari o abbassarsi a 15 miliardi di dollari.

Le perdite assicurate si aggirano in media tra i 620 milioni di dollari per un grande sinistro e fino a 8,1 miliardi per un evento estremo.

Per quanto riguarda lo scenario relativo alla vulnerabilità di un software di massa, le perdite in media si aggirano tra i 9,7 miliardi di dollari per un grande evento e fino a 28,7 miliardi per un avvenimento estremo. E le perdite assicurate medie vanno da 762 milioni a 2,1 miliardi di dollari.

Il gap non assicurato potrebbe essere di 45 miliardi di dollari per lo scenario riguardante il servizio cloud e questo significa che meno di un quinto (17%) delle perdite economiche è attualmente coperto da assicurazione. Il gap della sottoassicurazione potrebbe raggiungere i 26 miliardi di dollari per lo scenario sulla vulnerabilità dei software (solo il 7% delle perdite economiche è quindi coperto).

“I risultati di questa ricerca – ha affermato Trevor Maynard, Head of Innovation dei Lloyd’s – evidenziano come le perdite economiche legate ad eventi cyber abbiano il potenziale di provocare danni estremi come quelli causati dai maggiori uragani. Gli assicuratori potrebbero trarre beneficio dal considerare in questi termini la copertura cyber e indicare in modo esplicito l’indennità a copertura di catastrofi legate a eventi cyber collegati. Per raggiungere questo obiettivo, la raccolta di dati e la loro qualità sono un fattore molto importante, in particolar modo perché i rischi cyber sono in continua evoluzione”.

I Lloyd’s hanno collaborato con Cyence al fine di raccogliere dati in internet per modellizzare il rischio cyber e valutare l’impatto finanziario, economico ed assicurativo di questi scenari.

“Cyence è orgogliosa di lavorare con i Lloyd’s al fine di fornire all’industria assicurativa gli strumenti per comprendere e modellizzare il rischio cyber – ha evidenziato Arvind Parthasarathi, CEO di Cyence –. Siamo onorati del fatto che, attraverso l’utilizzo della piattaforma per i rischi cyber di Cyence, unica nel suo genere, gli assicuratori possano offrire una maggiore capacità, mettendo sul mercato prodotti innovativi con maggiore fiducia e potendo contribuire alla creazione di un mercato assicurativo più solido e sostenibile”.

Intermedia Channel


Ricerca Lloyd’s / Cyence – Calcolare i costi: La decodifica delle esposizioni cyber (sintesi in italiano)

Related posts

Top