Studio CyRiM, un attacco ransomware globale potrebbe costare 76 miliardi di dollari alle imprese europee

Sicurezza informatica - Cybersecurity (Immagine Pixabay) Imc

Sicurezza informatica - Cybersecurity (Immagine Pixabay) Imc

Secondo un nuovo studio del progetto Cyber Risk Management (CyRiM), un attacco ransomware globale potrebbe costare alle imprese europee fino a 76 miliardi di dollari. CyRiM è un’iniziativa pubblica-privata con sede a Singapore, guidata dall’Insurance Risk and Finance Research Centre della Nanyang Technological University, che si occupa di valutare i rischi cyber a livello mondiale. Tra i fondatori figurano i Lloyd’sAon Centre for Innovation and Analytics, MSIG, SCOR e TransRe.

Come spiegano i curatori del rapporto* (Bashe attack: Global infection by contagious malware), un grave attacco di ransomware, lanciato attraverso una email infetta che, una volta aperta, è inoltrata a tutti i contatti e cripta tutti i dati presenti in tutti i dispositivi connessi alla rete, si potrebbe diffondere velocemente in tutto il continente e obbligare le società a pagare un riscatto per poter decriptare i loro dati oppure a dover sostituire tutti i dispositivi infetti.

Il rapporto dimostra inoltre che un attacco di questo tipo e di queste dimensioni causerebbe perdite gravi in conseguenza della ridotta produttività e consumi, degli elevati costi di ripristino dei sistemi IT, del pagamento di riscatti e l’interruzione della catena di distribuzione.

Le stime delle perdite economiche nei vari settori in Europa

Secondo il Lloyd’s City Risk Index, gli attacchi cyber sono la seconda maggiore minaccia in Europa – in gran parte a causa del fatto che l’economia europea è sempre più guidata e sta diventando sempre più dipendente dalla tecnologia. Lo studio rivela che in Europa c’è il numero più elevato di società colpite da attacchi cyber. La maggiore penetrazione di PMI e la debolezza delle loro misure a protezione della sicurezza informatica sono fattori chiave alla base dell’elevato numero di aziende colpite in Europa.

I curatori del report stimano che i settori retail, servizi e manifatturiero siano i principali destinatari degli attacchi. Si prevedono anche elevate perdite indirette in conseguenza degli effetti del contagio sul commercio internazionale. Il 50% dei beni europei è trasportato per mare e l’impatto sui porti e sul trasporto marittimo nel continente potrebbero causare uno shock indiretto all’intera economia.

Nonostante la gravità delle conseguenze, il rapporto mostra che l’Europa e l’intera economia mondiale non hanno la preparazione per per far fronte a questo tipo di attacchi e, infatti, l’86% dei costi economici totali non è assicurato.

Con una maggiore diffusione dell’assicurazione, però, questi rischi possono essere mitigati. L’assicurazione cyber copre una serie di costi relativi ad attacchi di ransomware tra cui: l’interruzione di attività (causa della gran parte delle perdite economiche totali in questo scenario); la perdita di produttività e di consumi; i costi per il ripristino dei sistemi IT e le perdite legate alla catena di fornitura.

“In presenza di una maggiore consapevolezza riguardante le minacce cyber e ad una serie di problematiche privacy legate all’implementazione del GDPR (General Data Protection Regulation), ci aspettiamo di assistere ad una significativa crescita della domanda di queste coperture nel continente – ha spiegato Vittorio Scala, Country Manager dei Lloyd’s in Italia –. La gestione del rischio cyber è particolarmente importante nei settori retail e manifatturiero, che insieme potrebbero dover far fronte rispettivamente al 32% della stima delle perdite pari a 76 miliardi di dollari quale conseguenza di un attacco ransomware in Europa. Le imprese italiane, comunque, potranno essere nella posizione di resistere a tali eventualità grazie a una migliore comprensione degli eventi di questo scenario e assegnando un ruolo più importante alle attività di gestione del rischio a completamento della copertura cyber”.

“Questo rapporto dimostra il crescente rischio per le imprese derivante dagli attacchi cyber in una fase storica che vede l’economia globale sempre più interconnessa e dipendente dalla tecnologia – ha affermato Trevor Maynard, Head of Innovation dei Lloyd’s –. Le aziende europee devono assicurarsi di essere preparate a far fronte ad attacchi ransomware e questo prevede una collaborazione con gli assicuratori per ridurre i rischi prima di essere colpiti e per assicurarsi di avere la copertura assicurativa appropriata per rispondere adeguatamente dopo l’evento. La realtà che le aziende devono accettare è che non si tratta di un “se” saranno attaccate ma di un “quando””.

“Siamo lieti di collaborare con la Cambridge University ed i soci fondatori del CyRiM su questa ricerca rivoluzionaria – ha aggiunto Shaun Wang, direttore dell’Insurance Risk and Finance Research Centre presso la Nanyang Technological University –. Data la mancanza di dati, è stata una vera sfida cercare di quantificare i potenziali danni causati dalle minacce cyber ad aziende ed assicuratori. Il report sull’“attacco Bashe” esemplifica un’idea di metodologia per applicare le conoscenze degli esperti allo scopo di avere una stima delle perdite economiche causate dal malware che si è diffuso in molte organizzazioni. Fa luce sulle potenziali perdite degli assicurati derivante da coperture esplicite e non esplicite” .

“Lo scenario che abbiamo preparato con i Lloyd’s, il CyRiM e gli altri partecipanti evidenzia il potenziale di perdita che può derivare da attacchi di malware contagiosi – ha concluso Andrew Coburn, Chief Scientist presso il Cambridge Centre for Risk Studies . Mette in discussione le convinzioni riguardanti la preparazione cyber e l’adeguatezza delle misure di sicurezza in essere presso le aziende. Il rapporto ha lo scopo di migliorare la comprensione delle responsabilità legate al cyber e del rischio di aggregazioni all’interno del portafoglio degli assicuratori. Speriamo che contribuisca ad agevolare una conoscenza più approfondita del rischio cyber e che possa portare, in futuro, ad una migliore resilienza a questo tipo di attacchi”.

Intermedia Channel


* ‘Bashe Attack: Global Infection by Contagious Malware’ è un rapporto prodotto dal progetto Cyber Risk Management (CyRiM) guidato dalla Nanyang Technological University, in collaborazione con esperti accademici e i soci fondatori dell’industria assicurativa. Il Centre for Risk Studies della Cambridge University ha preparato lo scenario del rischio cyber del rapporto basandosi su ricerche dettagliate svolte insieme al CyRiM ed ai suoi soci fondatori. Il rapporto analizza i costi dello scenario utilizzando tre livelli di gravità. Gli indicatori presenti nell’articolo si riferiscono allo scenario peggiore

Related posts

Top