Sparks

Al riparo dal cyber crimine

 By Chris Dalby

Chris Dalby racconta in che modo il fenomeno crescente dei crimini informatici sta imponendo un radicale cambio di rotta alle società oil&gas e lo sviluppo di un sistema di protezione assicurativo più adatto ai tempi del cyber crimine…

(Foto di copertina tratta da www.financialtribune.com)

Nel 2015 l’82 per cento delle società del settore petrolifero e del gas ha registrato un incremento degli attacchi informatici. Di conseguenza la copertura assicurativa contro questo tipo di crimine sta diventando una necessità assoluta.

La crescita degli attacchi viene attribuita a molte ragioni: vendette personali, tensioni geopolitiche, spionaggio industriale. Di certo tutte queste influenze hanno da lungo tempo un impatto sul settore petrolifero. Il resto lo hanno fatto i progressi delle tecnologie intelligenti e della connettività, causando la proliferazione degli obiettivi. La prova? Nel 2012, il 40 percento degli attacchi informatici contro le infrastrutture fondamentali negli USA ha avuto come obiettivo proprio le attività energetiche.

Nel documento World Energy Perspectives 2016, il World Energy Council ha scritto non a caso che “la crescente interconnessione e digitalizzazione del settore energetico (comprese le reti e gli apparecchi intelligenti e la crescita dell’Internet delle Cose) e il suo ruolo fondamentale per il funzionamento di un’economia moderna hanno reso il settore energetico un obiettivo molto interessante per gli attacchi informatici che hanno l’obiettivo di destabilizzarne il funzionamento.” Non solo. “Se la digitalizzazione incrementa l’efficienza operativa del settore, la crescente interconnessione incrementa anche la complessità della gestione del rischio di attacchi informatici”.

Giusto per capire l’entità del danno, il costo della violazione dei dati per le aziende statunitensi colpite è stato in media di 5,85 milioni di dollari, il livello più alto nel mondo.

Le industrie più colpite dai crimini informatici

Quello che è ancora più spaventoso è che gli attacchi informatici possono causare delle vittime umane. Una serie di attacchi di hacker contro le strutture petrolifere del Medio Oriente nel corso dell’estate ha provocato almeno tre decessi, facendone una questione di vita o di morte per tutti i protagonisti della catena del valore del settore petrolifero, fino alle relative assicurazioni contro il crimine informatico.

Nonostante ciò, il settore assicurativo finora è stato abbastanza lento nella risposta a queste nuove necessità dei propri clienti oil&gas. Le polizze più vecchie possono coprire la perdita di dati o i tempi di fermo dei sistemi informatici, ma i danni fisici, gli attacchi “denial of service” e gli altri danni economici spesso non sono oggetto della copertura.

ExxonMobil per esempio non ha aspettato che il settore si mettesse al passo con i tempi e ha preso misure draconiane per ridurre il rischio di attacchi informatici. Il suo responsabile della sicurezza informatica, testimmoniando di fronte alla recentemente costituita Commission on Enhancing National Cybersecurity, ha spiegato che i dipendenti non possono più controllare le e-mail personali sul posto di lavoro e che gli apparecchi come le memorie USB sono stati vietati.

Più in generale, se le grandi società mondiali sono attive nel contrasto di queste minacce tramite l’aggiornamento delle proprie contromisure di sicurezza informatica, nonché delle proprie polizze di assicurazione, quelle più piccole restano perlopiù esposte, non avendo le risorse necessarie per proteggersi.

Così in maggio, Willis Towers Watson, ha lanciato Risk Protect, un’opzione assicurativa di gestione del rischio per il settore petrolifero che prevede specificamente la copertura della criminalità informatica.

Da anni Willis segnala questo pericolo. Nel 2014 ha pubblicato un report secondo cui “una grande catastrofe energetica – della scala di Exxon Valdez o Deepwater Horizon – potrebbe essere provocata da un attacco informatico e, ancora più importante, che la copertura contro tale danno attualmente non è generalmente prevista dal mercato delle assicurazioni per il settore energetico”.

LEGGI ANCHE: Al centro del mirino di Peter Ward

Le società più piccole, come detto, possono non essere in grado di dedicare alla prevenzione le risorse messe in campo da ExxonMobil. Tuttavia polizze assicurative mirate comprendono anche una serie di protezioni addizionali, come verifiche della sicurezza, assistenza nella progettazione di soluzioni tecniche, formazione del personale e consulenza sulla risposta in caso di attacco.

Ancora oggi gli USA rappresentano il 90 per cento del mercato globale delle assicurazioni informatiche. Anche se mano a mano che le compagnie lanciano protezioni analoghe, personalizzandole in base alle necessità dei singoli clienti, il gap con il resto del mondo dovrebbe ridursi.

In passato, infatti, le norme europee che richiedono che le violazioni dei dati vengano notificate formalmente, possono aver intimorito determinate società preoccupate per le sanzioni. Tuttavia, secondo Deloitte, le opzioni oggi disponibili per le polizze contro i crimini informatici offrono la copertura per qualunque multa o sanzione collegata alla violazione.

Secondo il segretario generale del World Energy Council, Christoph Frei, “il rischio informatico crescerà ulteriormente e cambierà il modo in cui noi pensiamo alle infrastrutture integrare e alla gestione della supply chain”. Stipulare dunque polizze di assicurazione solide consentirà alle società di affrontare con maggiore fiducia queste minacce crescenti.

informazioni sull'autore
Chris Dalby