Vediamo oggi altri 3 casi dove i danni da interruzione di esercizio hanno quasi posto fine all'attività di tre grandissime aziende.
Caso Studio A – Norsk Hydro (Alluminio)
Descrizione: Nel marzo 2019 Norsk Hydro, grande produttore di alluminio attivo in molti Paesi, fu vittima di un attacco ransomware (“LockerGoga”) che colpì sistemi IT/OT in diverse sedi (Norvegia, Qatar, Brasile).
Periodo di fermo/impatti: Diversi stabilimenti dovettero essere chiusi o lavorare in modalità manuale per un tempo non pienamente dichiarato.
Stima costi: Il costo stimato dell’attacco per Norsk Hydro è di circa US$ 75 milioni di perdite dirette.
Lezioni principali:
Anche impianti con infrastrutture robuste possono essere vulnerabili se dipendono da sistemi digitali integrati.
La modalità manuale (fallback) può attutire, ma non Azzera, l’interruzione.
Da broker/assicuratore: importante definire chiaramente la copertura «business interruption cyber» e la distinzione tra costi fissi, mancato utile e costi di ripristino.
Caso Studio B – Taiwan Semiconductor Manufacturing Company (TSMC) – semiconduttori
Descrizione: La grande fonderia TSMC, leader mondiale nei semiconduttori, ha subito nel 2018 un’infezione malware (variante di WannaCry) che ha bloccato oltre 10.000 macchine Windows 7 collegate agli strumenti produttivi.
Periodo di fermo/impatti: Alcune fabbriche nella zona di Taichung, Hsinchu e Tainan hanno dovuto sospendere l’attività per tutto il weekend — sì, “solo” qualche giorno ma con impatto significativo.
Stima costi: I danni stimati per quel fermo produttivo erano circa US$ 255 milioni in produzione persa e costi associati.
Lezioni principali:
In settori “just-in-time” ad altissima integrazione, anche un weekend di fermo può costare centinaia di milioni.
Le tecnologie legacy (come Windows 7 non più supportato) rappresentano un rischio concreto.
Dal punto di vista assicurativo: valutare la sensibilità al fermo produttivo in realtà ad alto valore per unità / alto costo orario.
Caso Studio C – Clorox (Beni di consumo)
Descrizione: Clorox, marchio USA dei beni di largo consumo, è stato uno dei casi recenti segnalati in cui un attacco informatico ha interrotto l’operatività di grande parte dell’organizzazione, incluso sistema ordini dei retailer.
Periodo di fermo/impatti: Non sempre viene comunicato il numero preciso di giorni, ma è segnalata una flessione delle vendite di circa il 20%.
Stima costi: Stima riportata: perdita di vendite + costi post-breach per un totale stimato
US$ 356 milioni.
Arctic Wolf
Lezioni principali
Non solo manifattura “pesante”: anche beni di consumo sono vulnerabili, soprattutto per la logistica, gli ordini e i retail partner.
L’impatto non è solo produzione, ma anche revenue drop immediato.
Assicuratore/broker: importante considerare non solo “fermo fisico” ma anche “fermo commerciale” (cioè mancata vendita/distribuzione) nelle polizze.
Questi tre casi, uniti ai due che avevamo già affrontato (Asahi Group Holdings e il caso dell’auto con Jaguar Land Rover / Aston Martin Lagonda) forniscono un panorama abbastanza ampio:
·differenti settori: alimentare/bevande, auto, semiconduttori, beni di consumo, metalli.
·differenti cause: ransomware, infezioni di rete, interruzioni della catena logistica/supply chain.
·differenti scale di perdita e tempi di fermo — da giorni a settimane, con perdite che vanno da decine a centinaia di milioni di dollari.
Nonostante afferiscano a settori, cause e catene di produzione diverse questi casi dimostrano che oggi il rischio da interruzione di esercizio rappresenta uno dei principali problemi che l'imprenditore deve affrontare e che, diversamente dal passato, deve rientrare di default nell'analisi basilare dei rischi.
