Cyber risk e fermi di produzione: quando l’azienda è sotto attacco l’assicurazione risponde

 In Cyber Risk, News

L’estorsione cibernetica continua ad affliggere le aziende. Il rischio maggiore è quello dell’attacco ransomware, ma anche diffusi casi di estorsione in cui gli aggressori hanno ottenuto accesso e dati altamente sensibili. Talvolta la tecnica è quella del phishing, altre il pericolo arriva da dentro in un mix esplosivo di sistemi informatici vulnerabili e dipendenti poco formati. E’ il caso del web tracking, sistema di profilazione che carpisce ed estrae informazioni su di noi a partire dalle nostre operazioni online. Si noti infatti che all’interno di un’azienda ogni dipendente viene monitorato costantemente nell’ambiente lavorativo, consegnando all’esterno informazioni aziendali riservate come brevetti, strategie, investimenti…

Fermo di produzione: con lo stop a prodotto e dipendenti il danno è doppio

Un attacco informatico può malauguratamente determinare un fermo di produzione impedendo all’azienda, ai suoi dipendenti e ai suoi fornitori di lavorare, nonché di creare dei costi aggiuntivi per il mancato rispetto dei tempi di consegna. Se il soggetto della vostra produzione rientra nella sfera dei consumabili e facilmente deperibili (è il caso, ad esempio, dei latticini freschi”), o se l’azienda è collegata ad altre strutture produttive, capite bene che il danno diventerebbe di dimensioni molto serie.

Il caso ExPetr

Uno dei casi più eclatanti della storia recente ha avuto luogo nel giugno dello scorso anno. Il ransomware ExPetr, partito dall’Ucraina per infettare le aziende di tutto il mondo, ha fatto razzia di multinazionali di ogni genere, interrompendo produzioni e tenendo in scacco milioni di lavoratori: in Francia la Renault, a fronte di un’ondata di cyberattacchi diretti alla fabbrica di Sandouville, ha dovuto mettere in stand by diversi siti di produzione onde evitare la propagazione del virus su diverse piattaforme; in Inghilterra l’attacco hacker all’impianto Nissan a Sunderland ha provocato il fermo di produzione nonché quello di 7mila dipendenti. Lo stesso è accaduto per l’agenzia pubblicitaria britannica Wpp, per il colosso dei trasporti marittimi Moller-Maersk e per l’impresa di materiali edili francesi Saint Gobain. Il virus si è propagato fino agli USA dove ad essere colpita è stata la compagnia farmaceutica Merck Sharp & Dome.

Il caso ExPetr è stato senza precedenti, è vero, ma nulla esclude il fatto che possa ripresentarsi. Avviene già, anche se non se ne sente parlare assiduamente, su scala più piccola, anche se ancora le aziende vivono in uno spazio di omertà credendo che pagando il riscatto informatico possano porre fine al disguido salvo rendersi poi conto che non è così facile. Essere coperti da un’assicurazione può in quesi casi fare davvero la differenza.

ExPetr  in Italia: il caso della Maschio Gaspardo

ExPetr non ha risparmiato nessuno. Anche l’Italia è stata colpita e chi più di altre aziende ne ha pagato le conseguenze è stata la Maschio Gaspardo di Padova. Player mondiale nella produzione di macchine per la lavorazione del terreno, semina, trattamento delle colture e manutenzione del verde, la Maschio Gaspardo è stata soggetta Ada attacco hacker nel giugno 2017. Tale attacco ha bloccato tutti i sistemi operativi ponendo la necessità immediata di chiudere tre stabilimenti e lasciare a casa 650 dipendenti messi in cassa integrazione per 3 giorni. “Chiudere gli stabilimenti – ha indicato l’azienda in un articolo nel Corriere del Veneto – è servito anche ad evitare il contagio nelle altre sedi produttive e nelle filiali commerciali che l’impresa ha in Italia, Spagna, Francia, Germania, Romania, Russia, Polonia, Turchia Cina, India, Usa e Ucraina”. Ad andarci di mezzo sono stati anche i clienti, i fornitori e i centri di assistenza e ricambi, tempestivamente avvisati dell’accaduto, ma non meno coinvolti della multinazionale a livello di quotidianità lavorativa.

Come può risponde un’assicurazione in caso di fermo da produzione per cyber attack?

Il danno indiretto, business interruption, è in generale un rischio stranamente poco coperto dalle aziende Italiane. La polizza rimborsa la perdita economica dovuta all’azienda dall’interruzione delle attività dovuta da eventi imprevedibili. Il cyber è diventato rapidamente uno dei fattori di maggior rischio che possono comportare un fermo produttivo o distributivo.

Non si pensi solo alle grandi catene di montaggio. Il software che gestisce il magazzino impazzisce, i PC dell’amministrazione hanno preso un virus e non si possono fare le bolle di consegna, il macchinario o il robot in produzione sono stati infettati e vanno ricalibrati, sono diverse le conseguenze pratiche derivanti da un problema IT che possono riperquotersi nell’impossibilità per l’azienda di produrre in tutto o in parte o anche solo di evadere gli ordini e le spedizioni.

La polizza cyber risk ha la possibilità di coprire oltre al rimborso dei costi di ripristino anche l’eventuale mancato guadagno derivante dall’impossibilità di gestire la produzione secondo gli standard.

CONSULENZA IMMEDIATA

*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.

Recommended Posts