In cinque anni i danni ammonterebbero a 3,5 trilioni di sterline. Questo il risultato di uno studio, prodotto dai Lloyd’s in collaborazione con il Cambridge Centre for Risk Studies, dedicato a uno scenario di rischio sistemico che stima l’impatto economico globale di un ipotetico ma plausibile attacco informatico a un grande sistema di pagamento e servizi finanziari.
Sulla cifra astronomica ci torneremo in seguito. Per il momento rileviamo che l’operatore assicurativo parla di rischio sistemico e lo definisce come “un rischio a bassa probabilità e ad alto impatto che colpisce un’impresa globale di importanza sistemica o più settori, società o economie nazionali”. Tra gli altri scenari di rischio sistemico analizzati nella ricerca figurano conflitti geopolitici ed eventi meteorologici estremi…” Si deduce che secondo i Lloyds un attacco cyber è potenzialmente paragonabile alla guerra russo-ucraina, alla pandemia Covid-19 o a un cambiamento climatico che abbia impatto globale sulla produzione alimentare e sulle risorse idriche. Tanto per dare un’idea proprio per questo ultimo scenario, i Lloyds hanno stimato danni per 5 trilioni di sterline. Peraltro, sembra non sia necessario che l’attacco cyber colpisca l’intero sistema finanziario, ma un singolo operatore: certo, deve essere uno dei principali.
Veniamo ora alla quantificazione dell’impatto. I 3,5 trilioni di sterline, in realtà, sono la media ponderata tra tre differenti scenari. In quello di gravità più bassa, la perdita si attesta a 2,2 trilioni di sterline per arrivare a 16 trilioni di dollari in quello estremo. Alla gravità di ciascuno degli scenari è stata attribuita una certa probabilità che si verifichi nei prossimi cinque anni, tenuto conto di diversi fattori di rischio. Nel caso del cyber disastro, le probabilità sono di 1 ogni 30 anni per quello meno grave, 1 ogni 200 anni per l’intermedio, e 1 ogni 1.000 anni per il peggiore dei casi. Diciamo che anche se fossimo “fortunati” sarebbe comunque un disastro che passerebbe alla storia. Nel report si legge anche che, per quanto il mercato delle assicurazioni cyber sia in crescita, allo stato attuale coprirebbe soltanto una piccola, molto piccola, parte dei danni. I miei lettori sanno perfetto che non sono quello che si definirebbe un ottimista, ma il quadro dipinto dai Lloyds sembra, perfino a me, un po’ troppo apocalittico, almeno allo stato attuale della digitalizzazione globale (tra qualche anno potrebbe essere molto diverso). In ogni caso, quello che mi preoccupa da molti anni di un attacco cyber non è la perdita di qualche trilione di dollari, ma, e su questo sono molto pessimista, la perdita di qualche migliaio di vite.