Secondo la ricerca pubblicata dal Business Continuity Institute (BCI) in associazione con BSI (British Standards Institution) ancora una volta il cyber attack è percepito dalle imprese come la minaccia più grave. L’88% delle organizzazioni si sono dichiarate ‘estremamente preoccupate’ o ‘preoccupate’ circa la possibilità di un attacco informatico. Al secondo e terzo posto rimangono rispettivamente la minaccia di una violazione dei dati (81%) e l’interruzione improvvisa dei servizi IT o delle Telecomunicazioni (80%).
Per la prima volta nella storia dello studio, giunto alla sesta edizione, il timore di un’incertezza legata all’introduzione di nuove leggi e regolamenti è entrato nella lista dei primi dieci problemi di business continuity.
Questi eventi esterni sottolineano da una parte quanto i rischi siano interconnessi e dall’altra dimostrano la necessità per le aziende di tenerli in considerazione e pianificare azioni per mitigarli.
Quest’anno la top ten delle minacce alla business continuity riscontrata è la seguente:
- Cyber attack – stabile
- Violazione dei dati – stabile
- Interruzione improvvisa dei servizi IT o delle Telecomunicazioni – stabile
- Incidente di sicurezza – sale di una posizione
- Condizioni atmosferiche avverse – sale di 3 posizioni
- Interruzione dei servizi di fornitura – stabile
- Terrorismo – scende di 3 posizioni
- Interruzione all’interno della supply-chain – scende di una posizione
- Disponibilità delle competenze chiave – stabile
- Nuove leggi o regolamentazioni – new entry
Per la prima volta è stato anche chiesto agli intervistati quali interruzioni abbiano riscontrato nel corso dell’anno precedente, al fine di capire i motivi della loro preoccupazione. In questa classifica i risultati hanno mostrato che nove delle prime dieci preoccupazioni presenti nella classifica delle minacce sono anche nella top ten delle interruzioni all’interno delle quali la presenza di blocchi della rete di trasporto prende il posto degli atti di terrorismo. Le improvvise interruzioni IT e delle telecomunicazioni sono posizionate al primo posto, seguite da un’interruzione negli approvvigionamenti e da attacchi di tipo informatico. La violazione dei dati invece appare all’ottavo posto.
Nonostante sia evidente una crescente preoccupazione sulle prime quattro minacce, è altresì preoccupante che il 14% degli intervistati affermi che, nel corso del prossimo anno, sperimenterà tagli di bilancio relativamente alla business continuity, scelta che renderà meno probabile essere in grado di rispondere efficacemente alle minacce.
Nonostante i crescenti timori per la resilienza delle loro organizzazioni, il rapporto registra una percentuale del 69%, con un calo dell’1% per cento, nell’uso di analisi delle tendenze a lungo termine per valutare e comprendere le minacce. Circa un terzo delle risposte (32%) indica però che i dati di queste analisi non sono utilizzati per supportare i loro programmi di gestione della business continuity.
Nella classifica delle prime tre minacce vi sono alcune diversità a livello globale: al terzo posto, come anticipato, in Italia, troviamo la mancanza di skill e talenti, in America Centrale e Latina, le nuove leggi o regolamenti, mentre nell’Africa sub-sahariana la volatilità dei tassi di cambio.
Considerando invece le interruzioni avvenute è stata riscontrata una maggiore variabilità dei risultati: le condizioni meteorologiche avverse hanno occupato il secondo posto in tutto il Nord America, Asia e Australia, mentre la perdita di dipendenti chiave è presente tra i primi tre in tutto il Medio Oriente, Nord Africa, America Centrale e Latina e nel Regno Unito.
