Per Niccolò Gordini, professore di economia e gestione delle imprese presso l’Università degli Studi di Milano Bicocca, «le imprese devono adottare polizze che supportino e tutelino il contraente da una vasta pluralità di rischi e in ogni fase di attacco». Anche perché le cifre del fenomeno sono preoccupanti…

Forse, la frase più scioccante pronunciata dagli esperti nel corso del convegno sul cyber risk organizzato da Dual Italia qualche settimana fa è stata questa: «Per le imprese il problema non è se saranno attaccate, ma quando saranno attaccate».

Insomma la questione è seria e, come ha affermato Niccolò Gordini (nella foto mentre interviene al convegno di Dual), professore di economia e gestione delle imprese presso l’Università degli Studi di Milano Bicocca, occorre che le imprese concepiscano questo rischio come concreto. E le polizze assicurative tradizionali? «Sono inadeguate perché concepite solo come strumento per il risarcimento del danno, e hanno una visione ex-post del processo», ha detto Gordini che ha anche indicato la strada da seguire: «le imprese devono adottare polizze che supportino e tutelino il contraente da una vasta pluralità di rischi e in ogni fase di attacco, quindi polizze che coprano i costi di notifica, investigazione, recupero dati, violazione della privacy, interruzione del processo produttivo, anche quando riguardano soggetti terzi con cui l’impresa ha rapporti di lavoro».

Potenzialmente chiunque è soggetto al cyber crime e questa tipologia di rischio «presenta caratteristiche diverse rispetto ai classici rischi professionali normalmente coperti dalle polizze assicurative. Ed è particolarmente difficile sia da comprendere, sia da affrontare. Da qui la difficoltà a individuare strumenti in grado di coprire questi rischi. Quello informatico», ha sottolineato Gordini, «è un rischio che non ha vincoli spazio-temporali; chiunque può compiere un reato informatico comodamente seduto a casa propria anche dall’altra parte del mondo e andare a colpire una impresa che si trova localizzata in qualunque area geografica. Ciò riduce al tempo stesso la percezione delle conseguenze dell’atto criminale perché è meno visibile e meno materiale». Inoltre c’è un aspetto da tenere in considerazione: l’assenza di una definizione giuridica univoca e condivisa tra i vari Stati.

I NUMERI FANNO RABBRIVIDIRE – Ma quale è l’impatto a livello mondiale del cyber crime? Secondo i dati resi noti dall’Interpol, l’impatto ha generato costi globali per circa 12 miliardi di dollari l’anno e nel 2014 sono incrementati del 78% rispetto al 2009, così come è aumentato (del 130%) il tempo necessario che le imprese devono dedicare per risolvere un problema.

Le stime nei prossimi 6 anni parlano di un incremento dei costi fino a 3 mila miliardi di dollari. La principale tipologia di costi associati al cyber risk è ancora legata al furto dati (quindi database, nominativi, email, password, dati delle carte di credito e altro) con circa 550 milioni di identità violate all’anno (+62% rispetto al 2013). Al secondo posto troviamo i costi da danni derivanti dall’interruzione del processo produttivo e di business.

In Europa le cose non cambiano. Anche in questo caso l’impatto del cyber crime sui costi è altissimo: si stimano circa 750 miliardi di euro annui (dati Interpol) che hanno come conseguenza un calo di 150 mila posti di lavoro in tutta Europa. E l’Italia? L’impatto, nel nostro Paese, è stimato in circa 8,5 miliardi di dollari, pari allo 0,6% del Pil fra danni diretti, di immagine e reputazionali, e costi di recupero susseguente al furto e alla perdita di opportunità di business.

Il rischio è sottostimato, ha evidenziato Gordini: «L’80% dei manager italiani non considera il cyber crime un danno economico e circa il 60% non ha piena consapevolezza di cosa sia. Il problema, come è stato più volte detto, non riguarda solo le grandi aziende, ma anche le piccole, spesso attaccate come tramite per accedere alle grandi imprese, specie in caso di rapporti di lavoro e se sono fornitori». Anche i numeri riguardanti l’impatto del cyber risk sulle Pmi meritano un’attenzione particolare. Negli ultimi anni l’80% delle Pmi sono state attaccate e il 22% di queste ha dichiarato un crollo del fatturato e il 38% ha avuto una interruzione del sistema produttivo.

Fabio Sgroi

© RIPRODUZIONE RISERVATA