open menu

Lloyd's emerging risk report: Technology

Lloyd's emerging risk report: Technology

Un team di esperti in cyber security, economic risk modelling e cyber insurance di Lloyd's and Cyence ha realizzato il report “Counting the cost Cyber exposure decoded”.

La digitalizzazione sta rivoluzionando i modelli di business e trasformando la vita quotidiana, ma sta anche esponendo l’economia globale ai rischi di attacchi informatici. L’aumento della complessità della tecnologia implica una maggior vulnerabilità.

Da un lato continuano a crescere i danni provocati dalla criminalità cyber, dall’altro il ramo assicurativo registra un incremento importante del business.

Il Report rivela che un attacco cyber globale di grande portata ha il potenziale di causare perdite pari a 53 miliardi di dollari, superando dunque l’impatto delle maggiori catastrofi naturali come l’Uragano Ike ($ 29,5 miliardi) e l’Uragano Andrew ($ 26,5 miliardi).

Gli analisti hanno evidenziato i potenziali impatti di due scenari – una violazione dolosa che blocca l’operatività di un fornitore di un servizio cloud e il guasto a un sistema operativo critico utilizzato da aziende a livello mondiale – per aiutare gli assicuratori a quantificare l’aggregazione dei rischi cyber.

6 Fattori di vulnerabilità

  1. Il numero di sviluppatori che creano insieme e condividono software è cresciuto enormemente negli ultimi trenta anni
  2. Oltre alle persone che maneggiano codici, anche il volume e la complessità dei software in circolazione è in costante aumento
  3. Più della metà dei software che verranno utilizzati nei prossimi anni sarà Open source (l’approccio collaborativo oltre ai noti vantaggi presenta anche rischi di cui tenere conto)
  4. Utilizzare software obsoleto non mette a rischio solo la struttura, ma anche terze parti esterne. È rischioso adottare l’approccio: “Non faccio l’upgrade perché mi trovo bene con la versione attuale”
  5. I nuovi software sono multi livello e questo rende più difficili i test e le correzioni (tutti i componenti devono funzionare correttamente attraverso i vari livelli)
  6. I “Generated” software non vengono scritti da programmatori, ma creati automaticamente (plugins, estensioni software, software di aggiornamento automatico) e possono essere oggetto di attacchi informatici.

Il virus Petya contagia TNT Express e Maersk

L'attacco ransomware denominato "Petya" ha colpito a giugno 2017 migliaia di computer in tutto il mondo, in particolare nel settori trasporti e logisitica.

  • Il Gruppo FedEx, che non aveva uno specifico piano di copertura assicurativa contro questi rischi, sta ancora calcolando il valore complessivo dei danni subiti.
  • Petya ha causato ingenti danni, ritardi alle spedizioni e la sospensione di nuovi "booking" anche al gigante dei trasporti Maersk.

Le aziende che operano nel settore dei trasporti e della logistica - non solo i grandi gruppi, ma anche le aziende di piccole e medie dimensioni - sono esposte agli attacchi informatici anche se la percezione del rischio presso i professionisti del settore sembra essere ancora minima.

Un attacco hacker ha impatto sia in termini di interruzione del business che di responsabilità verso terzi ed è quindi opportuno  tutelare il patrimonio aziendale con una adeguata copertura "Cyber Risks".

Per approfondire scrivi una e-mail a:
marine@larizzaconsulting.it