CMC: l’attacco alla Jaguar Land Rover è l’evento cyber economicamente più dannoso che abbia mai colpito il Regno Unito

Secondo il Cyber ​​Monitoring Center (CMC) il recente attacco informatico a Jaguar Land Rover (JLR) ha causato danni finanziari stimati in 1,9 miliardi di sterline in tutto il Regno Unito e ha bloccato oltre 5.000 aziende, attestandosi come l’incidente cyber più devastante dal punto di vista economico nella storia del Paese.

Alla fine di agosto 2025, JLR ha subito un grave incidente informatico che ha costretto alla chiusura dei sistemi informatici e all’interruzione della produzione globale, compresi i suoi principali stabilimenti britannici di Solihull, Halewood e Wolverhampton. L’interruzione ha causato settimane di interruzione della produzione, interruzioni intermittenti delle attività dei concessionari e ritardi nella catena di approvvigionamento.

Classificato come evento sistemico di Categoria 3 sulla scala a cinque punti del Cyber ​​Monitoring Center, l’intervallo di perdita stimato da CMC è compreso tra 1,6 e 2,1 miliardi di sterline, cifra che potrebbe essere superiore in caso di impatto significativo sulla tecnologia operativa o di ritardi imprevisti nel riportare la produzione ai livelli precedenti l’evento. “Questa stima riflette la sostanziale interruzione della produzione di JLR, della sua catena di fornitura multilivello e delle organizzazioni a valle, comprese le concessionarie”, ha spiegato CMC.

L’interruzione operativa ha generato praticamente la totalità delle perdite finanziarie. Il costo è di gran lunga superiore alle perdite finanziarie associate a qualsiasi precedente incidente di violazione dei dati noto, ha osservato il CMC, rilevando che, sulla base dei recenti trend degli incidenti, è più probabile che i futuri eventi ad alto impatto derivino da attacchi dirompenti piuttosto che dall’esfiltrazione di dati.

Il CMC ha suggerito di valutare le esigenze assicurative in base alle specifiche dipendenze della loro supply chain e all’esposizione a interruzioni operative, nonché alla potenziale necessità di liquidità immediata a seguito di un evento. “Il settore assicurativo ha un ruolo chiave nella protezione delle organizzazioni del Regno Unito e dovrebbe impegnarsi per garantire che i prodotti offrano la protezione necessaria per gli eventi della supply chain. Gli attuali prodotti assicurativi coprono in genere l’impatto finanziario diretto sull’assicurato e il fallimento dei fornitori, mentre le interruzioni di servizio per acquirenti o clienti critici possono essere escluse”, ha affermato CMC.

CMC ha anche affrontato il tema del miglioramento delle difese informatiche, affermando che nel 2026 tutti i consigli di amministrazione dovrebbero garantire che le risorse digitali critiche siano state identificate, contestare gli scenari di compromissione dei sistemi e garantire che siano in atto piani di ripristino per contenere le perdite in caso di guasto dei sistemi chiave.