Finanza & Mercati

Effetto attacchi informatici sulle semestrali in Borsa

i riflessi sui conti

Effetto attacchi informatici sulle semestrali in Borsa

(Epa)
(Epa)

La stagione delle semestrali ha offerto agli investitori una novità: la comparsa nei bilanci dei danni di attacchi informatici come variabile in grado influenzare i risultati. Alla stregua dei prezzi energetici o dei cambi. Cifre definitive ce ne sono ancora poche ma colossi come Merck, FedEX, Maersk, Mondelez, Beiersdrof hanno avvisato che un qualche effetto sui conti annuali potrebbe esserci.

La società di consulenza sul rischio Cyence ha stimato in 850 milioni di dollari i danni del solo virus “NotPetya”, ransomware forse di provenienza russa che dall'Ucraina si è diffuso rapidamente in mezzo mondo. Il gigante della farmaceutica Merck ha ammesso che l'attacco di giugno ha temporaneamente bloccato la produzione di alcuni medicinali, specificando però di non essere ancora in grado di stimarne con precisione l'impatto sui ricavi. Il big della logistica FedEX, colpito dal virus in modo piuttosto massiccio nella sua divisione TNT express definisce significative le conseguenze sui conti annuali. Sembrano viceversa trascurabili i contraccolpi per la concorrente DHL- Deutsche Post.

Mondelez, gruppo statunitense di food and beverage da 60 miliardi di dollari capitalizzazione, ha presentato vendite trimestrali in calo del 5%. Il calo viene ricondotto ai ritardi nei trasporti e nelle consegne provocati dagli attacchi informatici. Un altro produttore di beni di largo consumo come la tedesca Beiersdorf (proprietaria tra l'altro del marchio Nivea) ha stimato in 35 milioni di euro l'impatto sui conti del primo semestre. Per ora la società ha escluso conseguenze sui risultati annuali anche in virtù del differimento al terzo trimestre della contabilizzazione dei mancati ricavi. Tra i gruppi più colpiti da NotPetya anche la società di cargo navali Maersk. Nessuna indicazione ufficiale in attesa dei dati che verranno diffusi il 16 agosto ma gli analisti stimano un contraccolpo sui conti compreso tra i 100 e i 200 milioni di euro.

L'entità complessiva dei danni provocati dai virus degli ultimi mesi (in maggio fu “Wannacry”) stride con le cifre incassate dagli hackers che li hanno diffusi. I “riscatti” pagati per riottenere l'accesso ai dati criptati dai software malevoli (nel caso di “NotPeya” tra l'altro inutilmente perché pare che il virus li compromettesse in modo irreversibile) si aggirano intorno ai 100 mila euro sotto forma di bitcoin. Non è però scontato che il guadagno sia il principale obiettivo dei cyber criminali. L'identificazione degli autori, l'attribuzione di azioni e il loro inquadramento strategico è operazione estremamente lunga e complessa ma è verosimile che il ritorno economico si un aspetto secondario.

Lo scorso 26 luglio anche il gruppo italiano Unicredit ha comunicato di essere stato oggetto di un attacco informatico in due fasi (ottobre 2016 e luglio 2017) con la parziale violazione di 400 mila account italiani. Per ora la banca non ha fornito nessuna indicazione sulle possibili conseguenze economiche. Il settore della finanza è comprensibilmente tra i più bersagliati e diversi big tra cui Jp Morgan e Citi hanno subito attacchi in passato. Dal prossimo anno è verosimile attendersi una crescita esponenziale di queste notizie. La nuova direttiva europea sulla privacy impone infatti obblighi di comunicazione molto più stringenti (e sanzioni più cospicue) per i soggetti finanziari colpiti da attacchi informatici. Sinora, in diversi casi, azioni di questo tipo sono avvenute senza che se ne avesse notizia.

In questo quadro non stupisce la costante crescita degli investimenti in sicurezza informatica che secondo le stime di Cybersecurity Ventures dovrebbero raggiungere quest'anno i 120 miliardi di dollari a livello globale. Nel 2004 ammontavano a 3,5 miliardi. La stessa società di ricerca calcola in 3 mila miliardi di dollari il costo dei danni causati da attacchi informatici nel 2015. Cifra destinata a raddoppiare entro il 2021. I casi “Wannacry” e “Notpetya” hanno avuto una risonanza globale ma un effetto contrastante sul settore. La domanda di sicurezza è comprensibilmente cresciuta ma sono aumentate anche le perplessità sull'effettiva efficacia dei software anti-virus offerti al mercato. Il NASDAQ ha elaborato l' indice HRX che raggruppa 39 società di cyber security ed esistono ETF dedicati. Da febbraio l'andamento è stato positivo ma altalenante e peggiore dell'indice generale.

Fireeye, società di cyber security USA vicina al Governo, ha ad esempio da poco diffuso dati migliori delle attese ma da quando si è quotata nel 2013 non ha ancora prodotti utili. In forte crescita risulta il mercato globale delle assicurazioni contro i danni da attacchi informatici che rimane per ora di dimensioni modeste, circa 2 miliardi di dollari secondo le stime di American Insurance Group . Il gruppo assicurativo statunitense ha però registrato incrementi della domanda per strumenti di protezioni di questo tipo del 20/25% l'anno negli ultimi 3 anni.

© Riproduzione riservata