Secondo una nuova ricerca condotta da Gallagher e dal Centre for Economics and Business Research (CEBR), nel 2025 i contenziosi con gli azionisti hanno rappresentato 3,7 miliardi di sterline del costo totale di 11,7 miliardi di sterline causato dagli attacchi informatici alle grandi aziende britanniche.
I dati si basano su uno scenario in cui ogni azienda colpita deve sostenere il costo del proprio incidente informatico più grave. Le spese legali sono state la seconda voce di costo più rilevante, dopo i 5,4 miliardi di sterline di perdite dirette causate dall’interruzione delle attività commerciali. La perdita di beni, compresa la proprietà intellettuale, ha aggiunto ulteriori 1,3 miliardi di sterline alle perdite aziendali, mentre le sanzioni normative hanno raggiunto un totale di 108 milioni di sterline.
Al contrario, il costo immediato della risposta a un attacco è stato molto più basso. Le aziende hanno speso 226 milioni di sterline in supporto esterno, inclusi specialisti forensi, consulenti e interventi tecnici di riparazione, mentre hanno perso 51 milioni di sterline in costi di manodopera interna per il tempo del personale che è stato dirottato per gestire l’incidente e ripristinare i sistemi.
Insieme, questi costi di risposta rappresentano solo una piccola parte dell’impatto finanziario totale. L’esposizione di gran lunga maggiore risiede ora nelle conseguenze legali e reputazionali che ne derivano, con le azioni legali degli azionisti e le azioni collettive che emergono come rischi finanziari significativi per gli amministratori.
Il costo di un errore
Quando gli incidenti informatici si aggravano, i costi si estendono ben oltre l’interruzione iniziale. Solo nel 2025, le aziende hanno subito 573 milioni di sterline di danni alla reputazione e 339 milioni di sterline di perdita di avviamento, oltre ai costi diretti di interruzione e contenzioso. Queste perdite sono determinate da effetti a lungo termine, come la reazione degli investitori, l’indebolimento della fiducia del mercato e l’interruzione commerciale prolungata, piuttosto che dalla violazione tecnica immediata.
Poiché i rischi di attacchi informatici alle grandi imprese del Regno Unito rimangono molto elevati, anche un aumento del 5% dell’impatto finanziario di questi, inclusi interruzioni, richieste di risarcimento da parte degli azionisti e costi di ripristino, potrebbe spingere le perdite annuali totali oltre i 12 miliardi di sterline nel 2026.
La fiducia nell’assicurazione rimane mal riposta
Nonostante l’entità delle perdite, la maggior parte delle grandi imprese del Regno Unito ritiene di essere protetta, dato che quasi l’88% ha stipulato un’assicurazione contro gli attacchi informatici. La copertura è più efficace nell’immediato, con il 72% delle aziende assicurate per i costi derivanti dall’interruzione, il 76% per il recupero dei dati, le indagini forensi e la bonifica tecnica che segue una violazione.
Tuttavia, gran parte dei costi legali emergenti ricade altrove. Solo il 59% ha una copertura per le richieste di risarcimento legali di terzi e il 49% è assicurato per le multe normative o le sanzioni del GDPR. Sebbene l’86% delle aziende disponga di un’assicurazione per amministratori e dirigenti, molte polizze limitano la copertura nei casi in cui gli incidenti siano legati a carenze di governance, il che significa che le aziende dovrebbero verificare con il proprio broker quale polizza assicurativa le coprirà per questi costi.
© Riproduzione riservata