di Giuseppe Gaetano, editor in chief
Miliardi di dollari di perdite economiche da risarcire per assicuratori e riassicuratori di tutto il mondo, per colpa del bug informatico che tra giovedì e venerdì scorso ha mandato in tilt i sistemi IT collegati a Microsoft: quelli aeroportuali in primis, ma anche i settori del credito e della sanità sono stati pesantemente coinvolti nell’incidente.
E’ estremamente probabile – come prevedono gli esperti – che migliaia di richieste di indennizzo e contenziosi legali pioveranno ora sui tavoli delle compagnie, soprattutto primarie, ma a ben vedere la maggior parte delle polizze informatiche copre i danni causati da blocco e rallentamento dell’attività imputabili ai sistemi tecnologici del cliente, non a guasti e falle di servizi forniti da terzi, per cui andrebbe sottoscritta un’apposita estensione. Stesso discorso, per altre tipologie di prodotto, se l’evento fosse configurabile come circostanza straordinaria o “catastrofale”.
Inoltre in questo caso si è trattato di errore umano e non di attacco hacker, contro cui sono ugualmente in commercio soluzioni assicuative ad hoc e che avrebbe causato ripercussioni ben più durature e gravi (in particolare, mettendo a repentaglio i dati privati di società e persone fisiche). Al netto di un evento puramente colposo – nello specifico, l’upgrade del software CrowdStrike – restano poi sempre da considerare le franchigie presenti nel contratto.
Ci vorranno mesi, comunque, per stabilire l’esatto ammontare delle perdite provocate dal blackout. E pensare che il crash – secondo quanto comunicato dalla stessa Microsoft – ha interessato appena 8 milioni e mezzo di dispositivi Windows, ovvero meno dell’1% di tutte le macchine: basta questo per rendersi conto di quanto siano tuttora fragili ed esposte le nostre infrastrutture digitali, anche quelle delle grandi società multinazionali.
L’episodio rilancia inevitabilmente la minaccia rappresentata a livello globale dal cyber risk: per molti player un pericolo superiore perfino a cambiamento climatico, conflitti bellici e invecchiamento della popolazione. Si tratta di un tema che abbiamo ripetutamente approfondito su PLTV.it, con numerose interviste esclusive. Infatti, anche se nell’ultimo periodo il business della riassicurazione informatica sta crescendo, in realtà non c’è stato ancora uno stress test significativo al riguardo da parte del mercato, il che – contando anche la mancanza di serie storiche e modelli statistici avanzati – solleva più di un dubbio sull’effettiva capacità del comparto di calcolare adeguatamente l’assunzione di rischio a cui va incontro.
Focus Cyber Risk a Italy Protection Forum. per UnipolSai prodotti Tailor Made, ma Semplificati