Dopo un anno fatto di violazioni di dati e della privacy, interruzioni It e l’entrata in vigore del Gdpr, la cybersecurity è diventata una delle principali preoccupazioni per le imprese.
Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty (AGCS), gli incidenti informatici e l’interruzione di attività sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
L’ottava indagine annuale sui principali rischi aziendali ha vistyo la partecipazione di 2.415 esperti, tra cui Ceo, risk manager, broker ed esperti assicurativi provenienti da 86 Paesi.
Va detto che i cambiamenti climatici (13%) e la carenza di manodopera qualificata (9% ) sono i rischi cresciuti maggiormente a livello globale.
Le aziende sono anche più preoccupate rispetto all’anno precedente per i cambiamenti nello scenario legislativo e regolamentare (27%), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe.
I rischi più sentiti in Italia
In Italia le maggiori attenzioni sono rivolte all’interruzione di attività (47%), alla cybersecurity e alle catastrofi naturali (entrambi 38%).
Interruzione di attività, cybersecurity e catastrofi naturali sono le minacce principali per le aziende italiane
Per Chris Fischer Hirs, CEO di AGCS “Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato. I danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’IT, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi IT, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende a seguito di un blocco può essere enorme“.
L’interruzione di attività rimane la principale minaccia per le imprese di tutto il mondo e rappresenta il rischio principale in Paesi come Stati Uniti, Canada, Germania, Spagna, Italia e Cina. I potenziali scenari stanno diventando sempre più diversificati e complessi, e comprendono il guasto dei sistemi IT di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale.
I rischi di minacce informatiche e di interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’IT comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari.
Le aziende identificano nella mancata cybersecurity la principale causa di danni da interruzione delle attività (50% delle risposte), seguita da incendi (40%) e catastrofi naturali (38%).
Rischi informatici
Per Marek Stanislawski, Deputy Global Head of Cyber, AGCS, il rischio informatico è stato importante per molti anni,”ma come ogni nuovo rischio ha dovuto confrontarsi con il basso grado di consapevolezza. Ora siamo arrivati a un punto in cui il cyber è altrettanto preoccupante per le aziende quanto le loro principali esposizioni tradizionali“.
La criminalità informatica costa ora circa 600 miliardi di dollari all’anno, contro i 445 miliardi di dollari del 2014, a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di dollari, il triplo.
Mentre l’attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro, c’è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende.
Le violazioni dei dati o le interruzioni IT possono generare responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende.
Mancano competenze di cybersecurity
Riguardo la carenza di manodopera qualificata, compare per la prima volta tra i dieci principali rischi aziendali a livello mondiale. Un timore dovuto all’evoluzione demografica, all’incertezza della Brexit e a una debole presenza di talenti nell’economia digitale.
Nell’economia digitale il capitale umano è sempre più una risorsa carente, per Ludovic Subran, Deputy Chief Economist di Allianz. La concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro.