Attacco informatico, Fedex non era assicurata, ripercussioni anche per il titolo in borsa
La gestione dei rischi dalla rete è ormai una priorità per aziende e professionisti
Un colosso mondiale delle spedizioni come Fedex in sofferenza in borsa a causa di una violazione informatica dei propri sistemi? Pare di sì. Ci offre l’occasione di parlare di questo importante argomento una comunicazione di queste ore del grande player dei corrieri. L’attacco hacker “Petya” partito il 27 giugno scorso dall’Ucraina e che ha colpito varie aziende tra cui il gruppo petrolifero russo Rosneft, il colosso pubblicitario britannico Wpp e quello danese delle spedizioni Maersk potrebbe infatti avere un impatto anche finanziario su FedEx, poiché la sua controllata TNT Express ne è rimasta colpita.
Nei giorni scorsi FedEx ha fornito un aggiornamento ribadendo la gravità dell’intrusione informatica subita e comunicando che i propri clienti “stanno ancora vivendo ritardi”. In un documento depositato presso l’autorità di Borsa Usa, il gruppo ha spiegato di avere avuto “una perdita di ricavi a causa di volumi in ribasso per TNT e costi in aumento associati all’implementazione di piani di emergenza e riparazione dei sistemi colpiti”. Oltre a non sapere quando le cose potranno essere normalizzate, Fedex ha dichiarato di non avere alcuna assicurazione per proteggersi dal cyber-attacco subito. Avete capito bene. Il risultato è che anche il titolo FedEx ha avuto ripercussioni quando da inizio anno aveva guadagnato il 14% circa e negli ultimi 12 quasi il 33%.
Sicurezza informatica: un’emergenza
Il tema della sicurezza informatica deve entrare assolutamente nella cultura aziendale della gestione del rischio. Nel 2016, 8 aziende su 10 hanno subito attacchi e le compagnie assicurative stanno sviluppando prodotti all’uopo per affrontare questa emergenza.
Secondo “Insurtech Report 2016” di Burnmark, la cyber security è uno dei driver che nei prossimi anni spingeranno maggiormente la crescita di assicurazioni e insurtech. In questi ultimi anni, dice infatti il report, le assicurazioni per la cyber security sono cresciute moltissimo come dimensione del mercato e fatturato, nonostante si trattasse ancora di un settore in cui entrare con i piedi di piombo per le compagnie, viste le oggettive difficoltà a prevedere, contenere, gestire gli attacchi informatici. Sono ancora pochi i dati storici necessari per stabilire un pricing corretto delle polizze e vi è una grande variazione di anno in anno nel tipo di attacchi informatici e danni che le aziende si trovano ad affrontare di più.
La criminalità informatica costa annualmente alla società dai 330 ai 500 miliardi di dollari, e questi costi cresceranno con il crescere della digitalizzazione e dell’integrazione digitale di tutta la supply chain delle organizzazioni aziendali. In tale contesto, il mercato globale per la cyber insurance è stimato possa raggiungere almeno i 20 miliardi di dollari in premi sottoscritti entro il 2025.
Burnmark riferisce tuttavia che ancora oltre il 50% delle compagnie non ha nessuna polizza dedicata, fatto che rende centrale il ruolo di interfaccia dei broker assicurativi per supportare sia l’acculturazione aziendale verso queste tematiche che la loro possibilità di individuare prodotti rispondenti alle loro esigenze di sicurezza.
Perché assicurarsi
Una tutela assicurativa permette di sopportare i costi derivanti dai danni causati alle terze parti per le quali l’azienda è civilmente responsabile: si può trattare per esempio di costi legali, dei costi per notificare i consumatori circa le violazioni dei dati che hanno portato il rilascio di informazioni private, di costi per il ripristino della situazione pre-attacco o per la fornitura di servizi di monitoraggio del credito, di costi per attività di pubbliche relazioni e campagne pubblicitarie per ricostruire la reputazione dell’azienda.
Alcune polizze possono anche arrivare a coprire la responsabilità degli amministratori e manager aziendali o l’interruzione di attività derivante da un attacco che può diminuire le entrate, così come le perdite subite per attacchi cosiddetti “ransomware” (in aumento) attraverso i quali gli hacker realizzano di fatto un’estorsione, mettendo (o minacciando) il black-out dei sistemi di un’azienda se non si paga una somma di denaro.
L’intensificarsi di questo fenomeno sta causando una emergenza non ancora sufficientemente avvertita da tutti i soggetti del mondo imprenditoriale e delle libere professioni. La tendenza è ancora in molti casi ad affrontare i problemi quando sono già scoppiati. La gestione del rischio è invece per definizione un insieme di strategie tese a prevenire gli scenari e le criticità. I vantaggi finali nel medio e lungo periodo sono ormai statisticamente dimostrati nell’oggettiva concretezza dei bilanci, della credibilità e autorevolezza dell’immagine aziendale e professionale, degli andamenti borsistici. Chi non saprà cogliere la valenza prioritaria di queste tematiche rischia di doversene pentire amaramente in un domani molto prossimo. (fonti Ansa – Radiocor – InsuranceUp)