CMC: l’attacco alla Jaguar Land Rover è l’evento cyber economicamente più dannoso che abbia mai colpito il Regno Unito

29 Ottobre 2025
Secondo il Cyber Monitoring Center (CMC) il recente attacco informatico a Jaguar Land Rover (JLR)
ha causato danni finanziari stimati in 1,9 miliardi di sterline in tutto il Regno Unito e ha
bloccato oltre 5.000 aziende, attestandosi come l’incidente cyber più devastante dal punto di vista
economico nella storia del Paese.

Alla fine di agosto 2025, JLR ha subito un grave incidente informatico che ha costretto alla
chiusura dei sistemi informatici e all’interruzione della produzione globale, compresi i suoi
principali stabilimenti britannici di Solihull, Halewood e Wolverhampton. L’interruzione ha causato
settimane di interruzione della produzione, interruzioni intermittenti delle attività dei
concessionari e ritardi nella catena di approvvigionamento.

Classificato come evento sistemico di Categoria 3 sulla scala a cinque punti del Cyber Monitoring
Center, l’intervallo di perdita stimato da CMC è compreso tra 1,6 e 2,1 miliardi di sterline, cifra
che potrebbe essere superiore in caso di impatto significativo sulla tecnologia operativa o di
ritardi imprevisti nel riportare la produzione ai livelli precedenti l’evento. “Questa stima
riflette la sostanziale interruzione della produzione di JLR, della sua catena di fornitura
multilivello e delle organizzazioni a valle, comprese le concessionarie”, ha spiegato CMC.

L’interruzione operativa ha generato praticamente la totalità delle perdite finanziarie. Il costo è
di gran lunga superiore alle perdite finanziarie associate a qualsiasi precedente incidente di
violazione dei dati noto, ha osservato il CMC, rilevando che, sulla base dei recenti trend degli
incidenti, è più probabile che i futuri eventi ad alto impatto derivino da attacchi dirompenti
piuttosto che dall’esfiltrazione di dati.

Il CMC ha suggerito di valutare le esigenze assicurative in base alle specifiche dipendenze della
loro supply chain e all’esposizione a interruzioni operative, nonché alla potenziale necessità di
liquidità immediata a seguito di un evento. “Il settore assicurativo ha un ruolo chiave nella
protezione delle organizzazioni del Regno Unito e dovrebbe impegnarsi per garantire che i prodotti
offrano la protezione necessaria per gli eventi della supply chain. Gli attuali prodotti
assicurativi coprono in genere l’impatto finanziario diretto sull’assicurato e il fallimento dei
fornitori, mentre le interruzioni di servizio per acquirenti o clienti critici possono essere
escluse”, ha affermato CMC.

CMC ha anche affrontato il tema del miglioramento delle difese informatiche, affermando che nel
2026 tutti i consigli di amministrazione dovrebbero garantire che le risorse digitali critiche
siano state identificate, contestare gli scenari di compromissione dei sistemi e garantire che
siano in atto piani di ripristino per contenere le perdite in caso di guasto dei sistemi chiave.

© Riproduzione riservata

Leggi l’articolo completo

Non puoi copiare il contenuto della pagina.