A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni IT e l’introduzione di norme più severe in materia di protezione dei dati nell’Unione europea e in altri Paesi, il rischio cyber diventa una delle principali preoccupazioni per le imprese.
Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty (AGCS), gli Incidenti informatici e l’Interruzione di attività (BI) sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) sono i rischi cresciuti maggiormente a livello globale. Allo stesso tempo le aziende sono più preoccupate rispetto all’anno precedente per i Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe.
L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty (AGCS) comprende le opinioni di 2.415 esperti provenienti da 86 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
I rischi più sentiti nel 2019: focus Italia
In Italia, per questa edizione, i principali rischi aziendali percepiti sono l’Interruzione di attività (al 1° posto con il 47% delle risposte), i Rischi Cyber e le Catastrofi naturali (entrambi al 2° con il 38% delle risposte). La Mancanza di qualità, difetti seriali, richiamo di prodotti entra quest’anno in classifica a livello locale, posizionandosi direttamente al 4° posto.
“Dopo un recente aumento del numero di ritiri di prodotti alimentari, il richiamo dei prodotti diventa un’importante novità nella classifica italiana (4° posto)” commenta Nicola Mancino, CEO di AGCS Italia.
“Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato – afferma Chris Fischer Hirs, CEO di AGCS -. I danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’IT, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi IT, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende a seguito di un blocco può essere enorme. Nuove soluzioni di gestione del rischio, strumenti analitici e partnership innovative possono aiutare a comprendere meglio e mitigare la moderna miriade di rischi di interruzione dell’attività e prevenire le perdite prima che si verifichino”.
Le minacce della BI continuano ad evolvere
L’Interruzione di attività rimane per il settimo anno consecutivo la principale minaccia per le imprese di tutto il mondo e rappresenta il rischio principale in Paesi come Stati Uniti, Canada, Germania, Spagna, Italia e Cina. I potenziali scenari di BI stanno diventando sempre più diversificati e complessi, e comprendono il guasto dei sistemi IT di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale. I rischi di minacce informatiche e di Interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’IT comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari. Le aziende identificano negli incidenti cyber la principale causa di danni da interruzione delle attività (50% delle risposte), seguito da incendi (40%) e catastrofi naturali (38%). Allo stesso tempo, la BI è considerata la principale causa di perdite finanziarie per le aziende dopo un incidente informatico (69% delle risposte).
Rischi informatici – crescente consapevolezza, crescenti perdite
“Il rischio informatico è stato importante per molti anni, ma come ogni nuovo rischio ha dovuto confrontarsi con il basso grado di consapevolezza – spiega Marek Stanislawski, Deputy Global Head of Cyber, AGCS -. Siamo arrivati a un punto in cui il cyber è altrettanto preoccupante per le aziende quanto le loro principali esposizioni tradizionali”.
La criminalità informatica costa ora circa 600 miliardi di $ all’anno, contro i 445 miliardi di $ del 2014. Tutto questo a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di $ – ovvero il triplo. Mentre l’attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro, c’è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende. È sempre più probabile che gli incidenti cyber scatenino cause legali, comprese le “class action”. Le violazioni dei dati o le interruzioni IT possono generare grandi responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende.
Rischi: chi scende e chi sale
Le Catastrofi naturali (28% delle risposte) si confermano al terzo posto nella classifica dei primi 10 rischi di quest’anno: rispetto all’anno precedente, il 2018 è comunque un anno più positivo, anche se le perdite economiche sono ancora vicine ai 150 miliardi di $. Le continue incertezze sulla Brexit, le guerre commerciali globali e le tariffe alimentano le preoccupazioni delle imprese in merito ai Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte).
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) hanno registrato quest’anno la maggiore crescita.
“Nell’economia digitale la forza lavoro qualificata – e più in generale il capitale umano – è sempre più una risorsa carente – afferma Ludovic Subran, Deputy Chief Economist di Allianz -. La concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è molto alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro”.