La principale preoccupazione delle aziende su scala mondiale è quella dirimere vittima di un problema o di un attacco informatico: per la prima volta questo aspetto raggiunge il timore più generale per l’interruzione del servizio, che finora era stato il primo fattore di rischio percepito. A fotografare la situazione sono dati dell’Allianz Risk Barometer 2019, giunto all’ottava edizione, che ha preso in considerazione le risposte di 2.415 esperti provenienti da 86 Paesi.
La situazione globale
Se da una parte le situazioni che causano l’interruzione di attività sono sempre più diversificate e complesse, e questo causa un aumento dei costi, dall’altra la particolarità dell’edizione 2019 è che tra i timori dei manager i rischi informatici hanno ormi superato quelli di rimanere vittime di eventuali incendi o catastrofe naturali. Questo anche a causa di una percezione sempre più sentita dell’aumento delle minacce cyber scatenate da Stati o da gruppi di hacker. Focalizzando l’attenzione sull’Italia, i tre rischi principali evidenziati dalla ricerca secondo la percezione del campione italiano sono nell’ordine l’interruzione di attività, i rischi cyber e le catastrofi naturali.
Stando al report realizzato da Allianz Global Corporate & Speciality (Agcs), il 37% del campione teme allo stesso modo come primo rischio per l’azienda gli Incidenti informatici e l’Interruzione di attività (BI), mentre i rischi cresciuti maggiormente a livello globale sono i cambiamenti climatici, all’8° posto con il 13% e la carenza di manodopera qualificata, al 10° posto con il 9% delle risposte. “Nell’economia digitale la forza lavoro qualificata, e più in generale il capitale umano,è sempre più una risorsa carente – spiega Ludovic Subran, deputy chief economist di Allianz – La concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è molto alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro”. Al quarto posto ci sono le preoccupazioni per i cambiamenti nello scenario legislativo e regolamentare, con il 27% delle risposte: una crescita a cui hanno contribuito la Brexit e le guerre commerciali in atto su scala internazionale, in primis quella che coinvolge Stati Uniti e Cina.
Il quadro in Italia
Nello specifico dell’Italia, al primo posto tra i timori delle aziende c’è l’interruzione di attività, che ha accolto il 47% delle risposte, poi i rischi cyber e le catastrofi naturali, entrambi con il 38%, mentre a condividere la quarta posizione ci sono la mancanza di qualità, i difetti seriali e il richiamo di prodotti. “Dopo un recente aumento del numero di ritiri di prodotti alimentari – spiega Nicola Mancino, Ceo di Agcs Italia – il richiamo dei prodotti diventa un’importante novità nella classifica italiana”.
“Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato – sottolinea Chris Fischer Hirs, ceo di Agcs – I danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’IT, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi IT, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende a seguito di un blocco può essere enorme. Nuove soluzioni di gestione del rischio, strumenti analitici e partnership innovative possono aiutare a comprendere meglio e mitigare la moderna miriade di rischi di interruzione dell’attività e prevenire le perdite prima che si verifichino”.
L’evoluzione delle minacce che causano l’interruzione di servizio
I potenziali scenari di BI stanno diventando sempre più diversificati e complessi – evidenzia il report – e comprendono il guasto dei sistemi IT di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale. I rischi di minacce informatiche e di Interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’IT comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari. Le aziende identificano negli incidenti cyber la principale causa di danni da interruzione delle attività (50% delle risposte), seguito da incendi (40%) e catastrofi naturali (38%). Allo stesso tempo, la BI è considerata la principale causa di perdite finanziarie per le aziende dopo un incidente informatico (69% delle risposte).
L’evoluzione del rischio informatico
“Il rischio informatico è stato importante per molti anni, ma come ogni nuovo rischio ha dovuto confrontarsi con il basso grado di consapevolezza – spiega Marek Stanislawski, deputy global head of Cyber, Acs – Siamo arrivati a un punto in cui il cyber è altrettanto preoccupante per le aziende quanto le loro principali esposizioni tradizionali”. Il report quantifica in 600 miliardi di dollari all’anno il costo della criminalità informatica, contro i 2018 miliardi di dollari di danni causati nell’arco di 12 mesi dalle catastrofi naturali. Gli hacker inoltre utilizzano metodi sempre più innovativi e complessi per impadronirsi di dati, commettere frodi o estorcere denaro, mentre di pari passo aumentano le minacce informatiche architettate a livello statale contro fornitori di infrastrutture sensibili o aziende.