Dai Lloyd’s l’allerta sui costi di un attacco hacker
Uno studio del mercato assicurativo londinese mette in evidenza le conseguenze economiche per le aziende vittime di azioni cyber
Le imprese sono sempre più esposte ma spesso non ne sono consapevoli, così come non sono in grado di quantificare i costi di un attacco hacker. Su questi argomenti i Lloyd’s hanno realizzato, con lo studio legale Dac Beachcroft, il rapporto “Closing the gap – insuring your business against evolving cyber threats” che analizza i rischi cyber e le principali minacce per i diversi settori dell’industria.
Secondo lo studio, le aziende colpite da un attacco cyber rischiano di andare incontro a spese molto più ingenti di quelle che prevedono ad oggi. Spesso infatti si considerano solo i costi diretti immediati e non le conseguenze a medio-lungo termine e le richieste di risarcimento.
Le minacce più frequenti per le imprese sono il ransomware (“sequestro” dei dati dei pc con richiesta di riscatto), i distributed denial-of-service, che bloccano i pc e impediscono la prestazione dei servizi, e le “truffe dei Ceo” con tentativo di impossessarsi di dati o denaro mascherandosi dietro una falsa identità.
Secondo la survey sono più esposti il settore dei servizi finanziari, le aziende nel campo telecomunicazioni ed energetico, il settore sanitario, gli studi di consulenza legale o fiscale e gli enti pubblici.
Lo studio dei Lloyd’s mette in evidenza l’impatto economico di un attacco: i costi diretti riguardano le conseguenze immediate, il ripristino dell’attività e le spese legali, in un periodo più lungo emergono i costi derivati dalla perdita di vantaggio competitivo, dal danno reputazionale con la perdita di quote di mercato. Vanno considerati poi i costi per le sanzioni e le richieste di risarcimento o le azioni legali messe in atto dai titolari dei dati rubati.
Secondo Inga Beale, ceo dei Lloyd’s, “Per proteggersi le aziende devono comprendere le specifiche minacce alle quali sono esposte e confrontarsi con esperti che possano aiutare a gestire una violazione, minimizzare il danno reputazionale e fornire un’assicurazione cyber per garantire che i rischi siano adeguatamente coperti”.
