Secondo l’Allianz Risk Barometer 2018 realizzato da Allianz Global Corporate & Specialty (AGCS), i principali rischi per le aziende a livello globale sono rappresentati dalla Interruzione di attività (con il 42% delle risposte) e dai rischi informatici (con il 40% delle risposte).
Anche le maggiori perdite dovute alle catastrofi naturali (con il 30% delle risposte) sono una preoccupazione crescente per le aziende, con il 2017 che si è distinto come anno peggiore; questo ha anche fatto sì che il cambiamento climatico/aumentata instabilità metereologica si collochi per la prima volta tra i primi 10 rischi più importanti.
I rischi più sentiti nel 2018 in Italia
Anche in Italia il rischio più temuto dalle aziende si conferma l’interruzione di attività, indicato dal 51% (in crescita rispetto al 36% della precedente rilevazione). Al secondo posto troviamo i rischi informatici, che con il 38% guadagnano ben due posizioni, seguiti dalle catastrofi naturali (30%). Il danno reputazionale o d’immagine, che passa dalla decima alla quarta posizione nel 2018, è invece il rischio in maggior crescita.
“Sottovalutato per molto tempo, il rischio informatico è una preoccupazione crescente per le aziende italiane, arrivando al 2° posto nel Risk Barometer, e anche il Danno reputazionale è una minaccia in aumento”, commenta Nicola Mancino, CEO di AGCS Italia.
A livello globale, l’interruzione di attività è il rischio più sentito per il sesto anno consecutivo e si colloca ai primi posti in 13 Paesi e nelle aree di Europa, Asia Pacifico, Africa e Medio Oriente. Nessuna impresa è troppo piccola per essere colpita. Le aziende si trovano ad affrontare un numero crescente di scenari, che vanno dalle esposizioni tradizionali come incendi, disastri naturali e interruzioni della supply chain, ai nuovi fattori scatenanti derivanti dalla digitalizzazione e dall’interconnessione, che in genere non causano danni fisici, ma comportano ingenti perdite finanziarie. Un guasto ai principali sistemi informatici, il terrorismo o gli eventi socio-politici, gli incidenti legati alla qualità dei prodotti o un cambiamento normativo inatteso possono portare le aziende a un blocco temporaneo o prolungato con un effetto devastante sui ricavi.
Per la prima volta, secondo le aziende e gli esperti di rischi, anche gli incidenti informatici sono considerati il fattore scatenante più temuto. L’esperto di analisi del rischio Cyence, (ora di Guidewire Software) che collabora con AGCS, stima che l’impatto sul costo medio di un blackout del cloud della durata di oltre 12 ore per le aziende dei settori finanziario, sanitario e retail potrebbe ammontare a 850 milioni di dollari in Nord America e 700 milioni di dollari in Europa.
Rischi informatici dal 15esimo al secondo posto
I rischi informatici continuano la tendenza al rialzo nell’Allianz Risk Barometer. Cinque anni fa erano al 15° posto, mentre nel 2018 sono al 2°. Varie minacce come la violazione dei dati, gli attacchi degli hacker o l’interruzione di attività a seguito di un blocco informatico, collocano questo tipo di rischio al 1° posto in 11 Paesi intervistati e nella regione delle Americhe e al 2° posto in Europa e Asia Pacifico. È anche considerato il rischio più sottovalutato e il principale pericolo a lungo termine.
Eventi recenti come gli attacchi WannaCry e Petya hanno causato notevoli perdite finanziarie a un gran numero di imprese. Altri, come Mirai, il più grande attacco DDoS (Denial of Service) mai sferrato contro le principali piattaforme e servizi internet in Europa e Nord America alla fine del 2016, dimostra i rischi dell’interconnessione e della dipendenza che esiste, visto il condiviso utilizzo delle infrastrutture e dei fornitori di servizi Internet. A livello individuale, le carenze di sicurezza recentemente individuate nei chip dei computer in quasi tutti i dispositivi moderni rivelano la vulnerabilità informatica delle società moderne.
Si temono gli uragani informatici
Nel 2018 continuerà a crescere il potenziale di eventi cosiddetti uragani informatici, in cui gli hacker attaccano un numero sempre maggiore di imprese, concentrandosi sulle dipendenze delle infrastrutture comuni.
Il rischio privacy è di nuovo sotto i riflettori a seguito di grandi violazioni dei dati negli Stati Uniti. L’introduzione del Regolamento generale sulla protezione dei dati (GDPR) in tutta Europa nel maggio 2018 intensificherà ulteriormente il controllo, con la prospettiva di ulteriori e maggiori sanzioni per le imprese che non si adeguano.
I risultati dell’Allianz Risk Barometer mostrano che la consapevolezza della minaccia cyber è in aumento tra le Pmi, con un notevole balzo dal 6° al 2° posto per le piccole e dal 3° al 1° per le medie imprese. Per quanto riguarda l’esposizione settoriale, gli incidenti informatici si collocano ai primi posti nelle industrie dell’Entertainment & Media, dei Servizi Finanziari, della Tecnologia e delle Telecomunicazioni.
Aziende a rischio IoT
L’impatto del rischio delle Nuove tecnologie è, invece, uno dei principali elementi in aumento nella classifica dell’Allianz Risk Barometer, e passa dal 10° al 7° posto; si colloca inoltre al secondo posto tra i maggiori rischi per il futuro a lungo termine dopo gli incidenti informatici, con i quali è strettamente interconnesso. La vulnerabilità e i guasti di macchine automatiche o addirittura autonome o auto- apprendenti, gli atti cyber dolosi come estorsioni o spionaggi, aumenteranno in futuro e potrebbero avere un impatto significativo qualora venissero coinvolte infrastrutture critiche, come le reti IT o l’alimentazione elettrica.
