A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni It e l’introduzione di norme più severe in materia di protezione dei dati nell’Unione europea e in altri Paesi, il rischio cyber diventa una delle principali preoccupazioni per le imprese. Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty (Agcs), gli incidenti informatici e l’interruzione di attività sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Agcs comprende le opinioni di 2.415 esperti provenienti da 86 Paesi, tra cui Ceo, risk manager, broker ed esperti assicurativi.
I cambiamenti climatici (ottavo posto con il 13% delle risposte) e la carenza di manodopera qualificata (decimo posto con il 9% delle risposte) sono i rischi cresciuti maggiormente a livello globale. Allo stesso tempo le aziende sono più preoccupate rispetto all’anno precedente per i cambiamenti nello scenario legislativo e regolamentare (quarto posto con il 27% delle risposte), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe. Da sottolineare che la carenza di manodopera qualificata appare per la prima volta tra i dieci principali rischi aziendali a livello mondiale, confermato anche in molti Paesi più piccoli dell’Europa Centrale e Orientale, del Regno Unito, degli Stati Uniti, del Canada e dell’Australia. Una paura, quella manifestata dalle imprese, dovuta all’evoluzione demografica, all’incertezza della Brexit e a una debole presenza di talenti nell’economia digitale. “Nell’economia digitale la forza lavoro qualificata – e più in generale il capitale umano – è sempre più una risorsa carente”, spiega in una nota Ludovic Subran, Deputy Chief Economist di Allianz. “La concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è molto alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro”.
I rischi più sentiti nel 2019 per il mercato italiano
In Italia, per questa edizione, i principali rischi aziendali percepiti sono l’interruzione di attività (al primo posto con il 47% delle risposte), i rischi cyber e le catastrofi naturali (entrambi al secondo posto con il 38% delle risposte). La mancanza di qualità, difetti seriali, richiamo di prodotti entra quest’anno in classifica a livello locale, posizionandosi direttamente al quarto posto.
“Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato”, afferma Chris Fischer Hirs, Ceo di Agcs. “I danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’It, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi It, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende a seguito di un blocco può essere enorme. Nuove soluzioni di gestione del rischio, strumenti analitici e partnership innovative possono aiutare a comprendere meglio e mitigare la moderna miriade di rischi di interruzione dell’attività e prevenire le perdite prima che si verifichino”.
Si evolvono le minacce relative all’interruzione di attività
L’interruzione di attività rimane per il settimo anno consecutivo la principale minaccia per le imprese di tutto il mondo e rappresenta il rischio principale in Paesi come Stati Uniti, Canada, Germania, Spagna, Italia e Cina. I potenziali scenari stanno diventando sempre più diversificati e complessi, e comprendono il guasto dei sistemi It di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale. I rischi di minacce informatiche e di interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’It comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari. Le aziende identificano negli incidenti cyber la principale causa di danni da interruzione delle attività (50% delle risposte), seguito da incendi (40%) e catastrofi naturali (38%). Allo stesso tempo, la business interruption è considerata la principale causa di perdite finanziarie per le aziende dopo un incidente informatico (69% delle risposte).
Le perdite correlate ai rischi informatici
La criminalità informatica costa ora circa 600 miliardi di dollari all’anno, contro i 445 miliardi di dollari del 2014. Tutto questo a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di dollari, ovvero il triplo. Mentre l’attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro, c’è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende. È sempre più probabile che gli incidenti cyber scatenino cause legali, comprese le “class action”. Le violazioni dei dati o le interruzioni It possono generare grandi responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende.