Gli attacchi informatici potrebbero presto diventare impossibili da assicurare
Gli attacchi contro tecnologie critiche e infrastrutture informatiche stanno diventando sempre più la minaccia più pericolosa contro la civiltà. Questa, almeno, è l'opinione di alcuni prestanome assicurativi, che apparentemente non vogliono pagare alle vittime le enormi somme di denaro necessarie per coprire i costi degli attentati.
I costi degli attacchi informatici diventeranno presto così alti che le compagnie assicurative non saranno più in grado di fare affari con le parti interessate. Secondo Mario Greco, amministratore delegato di Zurich Insurance Group, i cyber-rischi prenderanno presto il posto di pandemie, cambiamenti climatici e altri disastri naturali come rischi sistemici sostanzialmente “non assicurabili”.
Per il secondo anno consecutivo, il 2022 si conclude con oltre 100 miliardi di dollari di richieste di risarcimento per catastrofi naturali, ma secondo Greco, il cyber è il vero rischio da tenere d’occhio. “E se qualcuno prende il controllo di parti vitali della nostra infrastruttura, le conseguenze di ciò?” Greco ha dichiarato in un’intervista al Financial Times.
Il CEO del colosso assicurativo svizzero – una società con 55.000 dipendenti e clienti in 215 paesi – suggerisce che gli attacchi informatici possono andare oltre le semplici violazioni dei dati. “Si tratta di civiltà”, ha detto Greco, perché gli hacker black hat, i criminali informatici e le tecno-spie sponsorizzate dallo stato possono “interrompere gravemente le nostre vite”.
La crescente attività dei suddetti cyber-criminali e spie ha già portato alcuni importanti cambiamenti nel business assicurativo. Le perdite informatiche sono alle stelle, quindi le compagnie assicurative stanno facendo del loro meglio per limitare la quantità di denaro concessa ai propri clienti. I costi assicurativi vengono aumentati, mentre le polizze sono state “modificate” in modo che i clienti ottengano meno pagando di più.
Alcuni esempi eccezionali del nuovo regime includono l’azienda alimentare Mondelez, a cui inizialmente è stata negata una richiesta di 100 milioni di dollari da parte di Zurich dopo l’attacco a NotPetya nel 2019. La ragione formale: la polizza assicurativa escludeva una “azione bellica”. A settembre, i Lloyd’s di Londra hanno deciso che le polizze assicurative dovrebbero avere un’esenzione per gli attacchi sostenuti dallo stato per limitare i rischi sistemici per il mercato.
Secondo Greco, l’unico modo per garantire che le compagnie assicurative continuino a fare affari nel mercato tecnologico e privato è quello di creare una sorta di sistema pubblico-privato per assorbire e gestire meglio i rischi sistemici.
Tali rischi non possono essere quantificati, ha affermato Greco, e devono essere trattati come terremoti o attacchi terroristici quando si tratta di costi assicurativi per le società private. A questo proposito, il CEO di Zurich ha elogiato il governo degli Stati Uniti e il modo in cui Washington chiede opinioni su una potenziale risposta assicurativa federale a minacce informatiche come l’incidente del Colonial Pipeline.
