Il caso britannico ha dimostrato come investire in cybersicurezza sia un valore aggiunto. Il rischio resta talmente elevato che un 5% dell’impatto finanziario complessivo potrebbe spingere le perdite annuali oltre i 12 miliardi di sterline nel 2026.

“Nel 2025 i contenziosi con gli azionisti hanno rappresentato 3,7 miliardi di sterline su un totale di 11,7 miliardi causato dagli attacchi cyber alle grandi aziende in Uk“. È quanto emerge dall’ultimo studio di Gallagher e dal Centre for Economics and Business Research (CEBR).

I dati sono costruiti all’interno di uno scenario in cui ogni azienda che subisce un attacco informatico deve sostenere il costo del proprio incidente informatico più grave. Le spese legali hanno rappresentato la seconda voce di costo più consistente, dopo i 5,4 miliardi di sterline di perdite dirette dovute all’interruzione delle attività commerciali.

La perdita di beni, compresa la proprietà intellettuale, ha aggiunto ulteriori 1,3 miliardi di sterline alle perdite aziendali. Dall’altro lato, “le sanzioni normative hanno raggiunto un totale di 108 milioni di sterline“.

Al contrario, il costo immediato della risposta a un attacco si è dimostrato “molto più contenuto“. Le aziende hanno speso 226 milioni di sterline per il supporto esterno, inclusi specialisti forensi, consulenti e interventi tecnici di riparazione. Invece, hanno perso 51 milioni di sterline in costi di manodopera interna dovuti al “tempo del personale” che è stato dirottato per gestire l’incidente e ripristinare i sistemi.

Il peso economico degli attacchi cyber

Nel loro insieme, “questi costi di risposta hanno rappresentato solo una piccola parte dell’impatto finanziario totale“. L’esposizione di gran lunga maggiore risiede ora nelle conseguenze legali e reputazionali che ne derivano. La conseguenza è quella di “azioni legali degli azionisti e le azioni collettive che emergono come rischi finanziari significativi per gli amministratori“.

Quando un incidente informatico si aggrava, si legge nell’analisi, “i costi superano fortemente il semplice blocco operativo iniziale“. Le aziende britanniche hanno infatti registrato:

• 573 milioni di sterline in danni reputazionali.
• 339 milioni di sterline dovuti alla perdita di fiducia e fedeltà dei clienti.
• Ulteriori costi legati a interruzioni operative, contenziosi e attività di recupero.

Le conseguenze economiche più pesanti non derivano infatti dalla violazione tecnica in sé, ma dagli effetti a lungo termine. Tra questi:

• la reazione negativa degli investitori.
• Il calo della fiducia del mercato.
• Le interruzioni commerciali prolungate.
• Le cause legali avviate da clienti e azionisti.

Il rischio è molto elevato tanto che il 5% dell’impatto finanziario complessivo potrebbe spingere le perdite annuali oltre i 12 miliardi di sterline nel 2026.

Attualmente, comunque, quasi l’88% delle grandi imprese britanniche possiede una polizza cyber risk. Le coperture risultano particolarmente efficaci nella fase immediatamente successiva all’attacco:

• il 72% delle aziende è assicurato contro i costi legati all’interruzione delle attività.
• il 76% dispone di copertura per il recupero dati, le indagini forensi e le operazioni tecniche di bonifica dopo una violazione.

Il caso dell’attacco cyber contro Jaguar e Land Rover

In Gran Bretagna, il 2025 sarà ricordato soprattutto per l’attacco informatico contro Jaguar e Land Rover (JLR). L’operazione – il più grande incidente cyber della storia britannica secondo alcuni analisti con danni da 1,9 miliardi di sterline – ha colpito un settore già in calo, con un impatto diretto sul PIL britannico.

Secondo le prime stime dell’Ufficio Nazionale di Statistica (ONS), complessivamente gli autoveicoli avevano sottratto 0,17 punti percentuali alla crescita del PIL nel solo mese di settembre. Sono stati invece 0,06 i punti percentuali nell’intero terzo trimestre.

La chiusura degli stabilimenti britannici di JLR ha contribuito in modo significativo alla contrazione della crescita economica in Uk. Dalle stime della Banca d’Inghilterra, in effetti, era emerso che la diminuzione del 28,6% della produzione automobilistica ha portato, di fatto, il PIL britannico alla stagnazione.

Vai al sito di Cybersecurity Italia.

L'articolo Uk, l’insicurezza ha un prezzo: “Nel 2025, cyber attacchi costati 3,7 miliardi di sterline in contenziosi” sembra essere il primo su CyberSecurity Italia.