5 minute read
DANNI INDIRETTI DA INTERRUZIONE DI ESERCIZIO
Alfacincotti è uno studio peritale con una grande esperienza in sinistri che colpiscono le aziende del manifatturiero. In molti casi, anche di attacco informatico, questi si traducono in danni seri dal punto di vista della riduzione del profitto o del margine di contribuzione. Un aspetto spesso trascurato, ma che può avere una forte incidenza sul bilancio aziendale e che può essere assicurato. Ecco come
Quando l’attacco viene sferrato e la “frittata e fatta”, che cosa succede? «Spesso nelle aziende», spiega Filippo Vignini, dello Studio Alfacincotti, «si tende a reagire con istintività e spinti dall’emergenza, a volte commettendo qualche errore di troppo. Alfacincotti è una società che gestisce sinistri complessi di tipo assicurativo, sia per le compagnie sia per i privati. Anche il rischio cyber è compreso tra quelli che seguiamo direttamente. Ed è un rischio in cui non si ha più a che fare con ragazzi che operano da un garage, ma con veri e propri gruppi organizzati che fanno del crimine informatico la loro fonte di reddito, quindi con l’intento di produrre danni seri. Quando è in corso un sinistro cyber, quello che si vede in azienda non corrisponde alla reale entità della minaccia e non evidenzia in modo chiaro i suoi effetti».
L’ESEMPIO DI UN ATTACCO SUBDOLO Per esplicitare il concetto Vignini fa un esempio. «Il caso tipo può essere quello di un’azienda a cui è capitato di riscontrare un rallentamento dei servizi di rete e di internet temporaneo, durato un solo giorno. Quello che era successo era un attacco di “Denial of Service” mirato su quell’azienda che ha determinato l’inserimento nel sistema aziendale di una serie di programmi che hanno lavorato nell’ombra per un lungo periodo, intercettando password, violando i sistemi di privilegi, rubando dati. Al termine di tutto questo è stato attivato un “cryptolocker” che ha bloccato il sistema aziendale. In questo caso la vittima ha potuto accorgersi soltanto del primo e dell’ultimo atto dell’attacco cyber. Ed è una situazione classica: per quanto i sistemi di sicurezza siano sofisticati spesso non ci si accorge di queste attività».
IL RUOLO DI “TRADUTTORE” DEL PERITO Che cosa succede in un’eventualità del genere? «Solo quando l’attacco diventa palese», spiega ancora Vignini, «iniziano le analisi, per capire che cosa sia successo. Si apre allora una fase in cui l’azienda si trova ad avere a che fare con esperti IT e con assicuratori che parlano ognuno la propria lingua, spesso anche difficile da comprendere. Il perito assume quindi un ruolo importante, che è quello di tradurre all’azienda i linguaggi parlati dagli esperti per stabilire un canale di comunicazione comprensibile. Questo allo scopo di riuscire a raggiungere una liquidazione corretta e condivisa del danno».
LE AZIONI DA ATTIVARE SUBITO In ogni caso, nell’eventualità di un attacco, l’azienda deve attivare subito una serie di azioni, e far intervenire subito il proprio reparto IT o le aziende esterne che si occupano dell’infrastruttura informatica, oltre a segregare immediatamente i dati personali che custodisce per proteggerli immediatamente. «Il sinistro va denunciato subito al broker o alla compagnia», osserva Vignini, «che di solito vuole intervenire anch’essa per avere tutte le informazioni sulla situazione. Va quindi avviata una rendicontazione precisa delle attività svolte a contrasto dell’attacco, per dimostrare che cosa si stia facendo e con quali costi. In ultimo va attivato un monitoraggio dei parametri di valutazione del fermo aziendale, per non arrivare a un blocco totale dell’esercizio, che può provocare seri danni. Nel momento in cui si fa una rendicontazione è opportuno differenziare le attività di ripristino da quelle di miglioramento, perché si tratta di azioni contemporanee ma che hanno finalità diverse».
LO SHOCK ECONOMICO SPESSO TRASCURATO Francesco Cincotti, amministratore de-
legato di Alfacincotti, sottolinea come «lo shock economico determinato dagli attacchi cyber alle aziende sia ampiamente sottovalutato nel nostro paese. Prese 10 polizze di danni materiali solo due sono accompagnate anche da una copertura per la perdita di profitto lordo, o margine di contribuzione. Il mercato è ancora ampiamente immaturo sotto questo aspetto. Eppure le statistiche ci mostrano come a un danno diretto subito da un’azienda per un attacco corrispondano danni indiretti per un valore superiore di almeno due volte e mezza». Quali sono questi danni indiretti, che poi si vedono nel conto economico e nelle casse aziendali?
DANNI TRANSITORI, PERMANENTI E CONTINGENTI «Innanzi tutto», dice Cincotti, «un danno transitorio, costituito da spese extra inedite, per esempio legate alla necessità di noleggiare nuovi computer o nuove macchine per far fronte al blocco subito dall’azienda. Si può avere anche un aumento dei costi ordinari di esercizi, per esempio in termini di straordinari necessari per il ripristino del sistema aziendale. E, infine, l’azienda può comunque avere anche una riduzione temporanea del volume di affari, che si riflette quindi sul profitto lordo. Ma poi esiste anche un danno permanente, perché un fermo di una certa durata nel tempo è possibile anche perdere quote di mercato, per esempio clienti strategici che si rivolgono ad altri fornitori. Infine esiste un danno contingente, per esempio rappresentato dalle penali sulle forniture».
PERDITE, COSTI FISSI E COSTI VARIABILI I danni indiretti si manifestano in azienda secondo una sequenza temporale che incide sui ricavi. «Un attacco cyber che blocca un’azienda», spiega Cincotti, «può per esempio provocare, secondo una certa inerzia temporale legata per esempio alla presenza di stock di magazzino, una caduta verticale di esercizio, in cui l’azienda perde gli utili e deve continuare a sostenere i costi fissi, mentre può cessare i costi variabili, legati per esempio all’acquisto di materie prime. A questo si aggiungono le spese supplementari legate alle attività per ridurre la durata del fermo aziendale. Queste perdite continuano a sussistere in una certa misura anche dopo il ripristino dell’attività aziendale. La copertura assicurativa dei danni indiretti deve quindi contemplare tutti questi costi».
LE ESTENSIONI DELLA COPERTURA Esistono nelle polizze clausole aggiuntive che coprono anche i danni materiali subiti da fornitori strategici oppure da clienti, i quali possono avere ripercussioni dirette sull’azienda. Se inoltre il gruppo produttivo è organizzato sull’attività di diversi impianti di produzione interdipendenti tra loro, e uno di questi si blocca per un attacco informatico, la polizza può coprire anche le perdite subite dagli altri stabilimenti del gruppo. «Un’altra estensione di copertura», conclude Cincotti, «può riguardare il fermo imposto dall’autorità pubblica, che può verificarsi nel caso di un sinistro come un incendio o la chiusura di una strada in seguito a un alluvione. Eventi che possono determinare uno stress sull’attività aziendale e determinare ulteriori danni non previsti». In questo caso l’attività del perito è importante, perché la sua esperienza reale nel far fronte a determinate evenienze consente di quantificare i rischi e di capire in quale misura trasferirli al mercato assicurativo. Le grandi aziende sempre di più chiedono ai loro fornitori di sottoscrivere determinate polizze, anche di tipo cyber, a garanzia della loro continuità operativa. Nel caso in cui queste non siano disponibili è facile per loro andare a cercare altri referenti sul mercato. u
