Nel 2005, il più grande disastro naturale della storia degli Stati Uniti, ovvero l‘uragano Katrina, causò danni per 108 miliardi di dollari. Nessun spaventoso ciclone tropicale per fortuna ha mai saputo fare di peggio. Ebbene, strano – e raggelante – a dirsi, un singolo attacco informatico pianificato bene e assestato meglio potrebbe costare al mondo persino di più, e non di poco. Stando ad un recente studio pubblicato da Lloyd’s Assicurazioni, un cyberattacco esteso a livello globale potrebbe arrivare ad un costo complessivo di 120 miliardi di dollari.
15 volte peggiore di WannaCry
Ma come è possibile che un cyberattacco arrivi a fare così tanti danni in termini economici? Beh, vanno ovviamente sommate tutte le conseguenze che un singolo attacco può avere. Secondo gli esperti consultati da Lloyd’s, un cyberattacco di grande entità a livello globale potrebbe innescare – tra lo stop delle attività imprenditoriali e i successi interventi per la rimessa a punto dei sistemi aziendali – una perdita complessiva di 53 miliardi di dollari. Da questo punto di vista, dunque, lo spaventoso WannaCry che in maggio ha colpito 150 nazioni diverse infettando circa 200.000 computer è solo un bruscolino: i danni complessivi, infatti, non supererebbero gli 8 miliardi di dollari. Ancora meno letale l’attacco del malware NotPetya, concentrato in Ucraina ma rimbalzato su tanti altro Paesi: in tutto, i danni riportati a livello mondiale non sarebbero superiori agli 850 milioni di dollari.
Solo una minima fetta di perdite assicurate
Il problema grosso, come sottolinea il rapporto di Lloyd’s Assicurazioni, è che molte aziende non hanno ancora provveduto a fornirsi di un’adeguata copertura assicurativa. Per far capire ai vari business i rischi che si stanno ingenuamente correndo, la compagnia di assicurazioni ha fornito due possibili – e tragici – scenari futuri. Nel primo caso un attacco da parte di hacker dalle marcate connotazioni politiche va a colpire i fornitori di servizi cloud e quindi tutti i loro clienti, praticamente chiunque, coinvolgendo nella caduta hotel, imprenditori e società di servizi finanziari. In questo caso, un’azione ben assestata da parte degli hacker potrebbe generare, come anticipato un danno economico di 53 miliardi di dollari. I ricercatori, però, hanno voluto sottolineare che la cifra non è assolutamente certa: vista l’impossibilità di raffrontare la teoria con dei dati storici, il dato va accompagnato da un’ampia oscillazione, portando il danno possibile dai 15 miliardi di dollari ai 121 miliardi. Di tutti questi, allo stato attuale, solo 8,1 miliardi di danni sarebbero coperti da un’adeguata assicurazione. Per fare un raffronto, basterebbe pensare che dei 108 miliardi dell’uragano Katrina, 80 miliardi erano assicurati.
Da 26 a 45 miliardi di perdite scoperte
Il secondo scenario è invece meno tragico: qui si ipotizza un attacco hacker ad un folto gruppo di imprese sparse per il mondo, per un totale di danni pari a 28,7 miliardi di dollari. In questo caso, però, solo 2,1 miliardi di dollari sarebbero coperti da assicurazione, ovvero il 7% (laddove nel primo scenario le perdite assicurate raggiungevano il 17%). Nel primo caso risulterebbero scoperti 45 miliardi di dollari di perdite, nel secondo caso 26 miliardi. In entrambi i casi, di fatto, le conseguenze dell’attacco cyber potrebbero mettere in ginocchio non solo le singole imprese, ma intere economie.
