Sono recenti i casi di tre aziende di servizi in Ucraina, dell'Ente nazionale per l'elettricità in Israele e di un impianto nucleare tedesco che hanno subito attacchi informatici. Le imprese del comparto energia, dei trasporti, delle telecomunicazioni, e più in generale del manifatturiero, fanno sempre più affidamento all'automazione, alla robotica, alle reti digitali e ai dispositivi connessi, esponendosi in alcuni casi a una maggiore vulnerabilità ai cyber attacchi.
Non si tratta di furto di dati: gli attacchi informatici agli impianti di produzione e alle infrastrutture sensibili mirano ai sistemi industriali di controllo (Ics, Industrial Control System), per manipolarne o interromperne il funzionamento. Proprio su questo tema, e su come ridurre l’aumento dei rischi informatici, si sta focalizzando anche Allianz Global Corporate & Specialty (Agcs).
La vulnerabilità degli Ics nei contesti industriali e produttivi è un problema da non sottovalutare. Ad esempio, lo scorso anno, solo negli Stati Uniti sono stati registrati 295 incidenti informatici che coinvolgevano Ics, con un aumento del 20%, secondo l'Industrial Control Systems Cyber Emergency Response Team (Ics-Cert), il Gruppo di pronto intervento informatico ai sistemi industriali di controllo.
“Un cyber attacco a un Ics può dar luogo a danni fisici, come incendi o esplosioni, ma anche a interruzioni delle attività”, afferma Nigel Pearson, Global Head of Fidelity di Agcs. "Alcuni Ics, ancor oggi utilizzati nelle imprese di produzione e di servizi, sono stati progettati prima che la sicurezza informatica diventasse un problema importante. Inoltre, gli Ics sono soggetti a guasti tecnici e a errori degli operatori, che possono essere più frequenti e gravi in termini di conseguenze, e spesso non inseriti nei rapporti informatici.
Se gli Ics sono un problema per il settore dei servizi, nel campo della produzione esistono rischi simili di interruzione delle attività e di danno fisico collegato all'informatica. Le “fabbriche intelligenti” si affidano fortemente all'automazione, ai robot e alle supply chain interconnesse. Dal punto di vista assicurativo, questo provoca nuovi rischi e nuove opportunità.
“Il controllo continuo e la manutenzione predittiva delle linee di produzione automatizzate ridurranno la frequenza delle perdite in piccola scala e aumenteranno la vita degli impianti", spiega Michael Bruch, Head of Emerging Trends, Agcs. "Le supply chain saranno meglio controllate, più prevedibili e visibili facili da monitorare, con una migliore tracciabilità dei prodotti e una conseguente riduzione delle perdite per deterioramento o scadenza”.
“Tuttavia, l'interconnessione delle supply chain e dei processi di produzione aumenta la vulnerabilità informatica, soprattutto perché le falle nella sicurezza, presenti nei software integrati, sono difficili da individuare. Il potenziale complessivo di perdita sta aumentando in modo importante e, con esso, crescono esponenzialmente le potenziali richieste di indennizzo che diventano sempre più consistenti e complesse", prosegue Bruch.
Se un robot viene hackerato o subisce un danno tecnico, una linea di produzione potrebbe rimanere ferma per ore o per giorni, con costi potenziali di decine di milioni di dollari al giorno. Se un algoritmo è errato o un sistema IT si guasta, le supply chain mondiali subiscono interruzioni e le perdite si ripercuotono su molti altri Paesi e settori.
Allo stesso tempo, le nuove tecnologie possono far emergere problemi di responsabilità civile. Ad esempio, nel caso in cui si verifichino danni, possono essere presentate richieste di indennizzo contro sviluppatori e venditori di software di manutenzione.
In che modo i crescenti rischi informatici nel settore industriale possono essere prevenuti e ridotti in modo efficace? “Dato che la sicurezza al 100% non esiste, è necessaria una più ampia strategia di controllo dei rischi IT e informatici per combattere il cyber rischio in modo efficace", afferma Jens Krickhahn, esperto in cyber assicurazioni di Agcs nell’Europa Centrale e dell'Est. "Elevati standard di sicurezza IT delle reti, software e dispositivi mobili, corsi di formazione del personale, una continua ottimizzazione dei processi, uniti a una rigida gestione di linee guida e diritti di accesso devono andare di pari passo".
In futuro, la digitalizzazione sposterà la natura dei beni aziendali verso un dominio che da fisico diventerà sempre più immateriale. Reputazione e valore del marchio, ma anche proprietà intellettuale, know-how tecnologico e reti di supply chain diventeranno beni sempre più importanti.
Bruch aggiunge: “La copertura assicurativa di una fabbrica richiederà sempre di più indennizzi per interruzione di business dovuti a danni immateriali, informatici e di reputazione, così da proteggere in modo adeguato i beni intangibili. Perfezionare e sviluppare servizi nuovi ed esistenti è essenziale sia per gli assicuratori sia per le aziende, per prepararsi insieme alla prossima rivoluzione industriale". Per ridurre i rischi della supply chain, infatti, l'assicurazione deve essere più di una semplice polizza: essa include una serie di servizi che comprendono l’analisi dei rischi, il benchmarking e le consulenze che contribuiscono ad analizzare qualità e flessibilità.
Insomma, nei contesti dell'Industry 4.0 nemmeno le polizze assicurative industriali saranno più le stesse! Entreremo nell'era delle cyber assicurazioni 4.0?
