Lo studio di S&P si basa sull’analisi di alcuni attacchi informatici avvenuti da gennaio 2022 su 75 società non finanziarie in tutto il mondo.
Il nuovo studio di Standar&Poors Global intitolato “Corporates up their cyber preparedness as cyber attacks become more widespread” evidenzia come l’impatto finanziario del cybercrime sta diventando sempre più significativo e può portare a una riduzione degli utili e delle valutazioni sul credito a seguito di un attacco cyber.
Lo studio di S&P si basa sull’analisi di alcuni attacchi informatici avvenuti da gennaio 2022 su 75 società non finanziarie in tutto il mondo.
Data la portata delle interruzioni aziendali derivanti da alcuni recenti eventi informatici, la visibilità e la portata dell’impatto finanziario degli eventi informatici sono in aumento. Pochissime aziende quantificano pienamente l’impatto degli eventi informatici in termini finanziari dettagliati. Le aziende manifatturiere potrebbero in genere recuperare le perdite di produzione o gli ordini persi nell’arco di pochi mesi o trimestri, ma il potenziale danno finanziario derivante dal deterioramento della reputazione del marchio, collegata alla percezione di livelli di servizio più bassi, è difficile da quantificare ed è probabile che diventi evidente solo nel lungo periodo.
“Sebbene gli incidenti informatici non abbiano indebolito i profili di rischio aziendale o finanziario né abbiano portato direttamente ad abbassamenti del rating, hanno sempre più il potenziale di erodere la qualità del credito ed esercitare pressioni al ribasso sui giudizi di credito per un periodo di tempo”, si legge nel report.
I 5 case study
L’impatto economico dei cyber attacchi viene esemplificato nello studio riportando cinque casi reali.
- Mgm. L’interruzione delle attività dell’azienda che gestisce resort e casinò a Las Vegas, dopo il cyber attacco di settembre, limiterà – secondo le stime dell’azienda stessa – l’Ebitdar del terzo trimestre 2023 di 100 milioni di dollari, prevalentemente nelle sue operazioni di Las Vegas. Ciò è pari a circa il 10% dell’Ebitdar della società nel terzo trimestre 2022.
- Clorox (azienda Usa dei prodotti per la pulizia) prevede un impatto negativo sostanziale sugli utili e sul flusso di cassa almeno nel primo trimestre fiscale dopo il massiccio attacco subito ad agosto. L’evento non è del tutto risolto, anche se Clorox dovrebbe riuscire a riavviare con successo le operazioni senza un impatto negativo permanente sulla sua reputazione e capacità di generazione degli utili. Al tempo stesso, l’azienda non ha finito di valutare l’impatto economico e finanziario dell’attacco.
- Aspen Dental. S&P prevede che l’incidente cyber dello scorso aprile ridurrà i ricavi e l’Ebitda della società rispettivamente di circa 120 milioni di dollari e 110 milioni di dollari, rispetto alle stime precedenti di circa 90 milioni di dollari e 60 milioni di dollari.
- Mks Instruments (attrezzature per l’industria dei semiconduttori). L’attacco ransomware nel febbraio 2023 ha avuto un impatto totale sulle entrate di 160 milioni di dollari, di cui 120 milioni di dollari sono stati recuperati, con l’importo rimanente che dovrebbe essere recuperato nel terzo trimestre.
- Metro. Con sede in Germania, il più grande operatore europeo di vendita all’ingrosso e di consegna di prodotti alimentari, l’azienda ha subito un attacco informatico nell’ottobre 2022, prevede di sostenere fino a 50 milioni di euro aggiuntivi in costi di sicurezza informatica nell’anno fiscale 2024.