I costi (altissimi) dei cyber-rischi

“Siamo di fronte a qualcosa di sconosciuto al mondo. Nessuno era pronto a risolverlo”. Così si è espresso a inizio di luglio il ceo di Reckitt-Benckiser, dopo l’allarme lanciato sulle conseguenze sui propri ricavi dell’attacco del virus informatico Petya, che partendo dall’Ucraina ha colpito duramente un numero imprecisato di varie imprese e organizzazioni nel mondo, cancellandone i database.Siamo di fronte al più classico dei cigni neri, un evento raro a grande impatto del tutto imprevedibile. Per questo molto preoccupante. L’attacco di Petya ha mostrato l’enorme vulnerabilità di grandi multinazionali ad azioni criminali che non sono motivate da ragioni economiche (pagare un riscatto per ottenere il ripristino dei sistemi), ma hanno finalità unicamente distruttive. Anche il Financial Times, citando fonti dei servizi segreti occidentali, ha ipotizzato che dietro questo attacco ci sia la Russia dello zar Vladimir Putin, ma che siano loro o altri fa poca differenza: le guerre oggi non non si dichiarano ma si fanno anche in questo modo, e le perdite per imprese, professionisti, investitori e consumatori possono essere colossali. Ma l’assicurabilità di questi rischi è limitatissima. L’anno scorso negli Usa sono state stimate perdite complessive da cyber-risk per 450 miliardi di dollari, a fronte di appena 2,5 miliardi di premi raccolti.
E un cyber attacco su cinque colpisce il settore finanziario. L’educazione degli utenti e la prevenzione possono fare qualcosa, ma qui non siamo di fronte al rischio incendi, che è molto più controllabile per frequenza dei sinistri e dimensione dei danni. Le asimmetrie informative qui sono abissali. Le organizzazioni si affidano a esperti, hacker o professionisti provenienti da servizi segreti e forze armate, i quali non possono dare certezze assolute.
I prezzi degli asset finanziari prima o poi cominceranno a scontare questi rischi, ma sarà assai arduo misurarne con precisione l’entità.

Vuoi ricevere le notizie di Bluerating direttamente nella tua Inbox? Iscriviti alla nostra newsletter!