Allianz Risk Barometer 2017: ecco cosa temono le aziende
A livello globale le aziende temono sempre più l’imprevedibilità del contesto economico, laddove i mercati sono volatili (2°) e crescono i rischi politici come il protezionismo o il terrorismo. Altre preoccupazioni crescenti riguardano le nuove tecnologie e i rischi informatici (3°), ma anche le catastrofi naturali (4°). Tuttavia, a preoccupare maggiormente le aziende rimangono le perdite dovute a interruzione delle attività (1°). Sono questi i risultati dell’Allianz Risk Barometer, il 6° sondaggio annuale realizzato da Allianz Global Corporate & Specialty SE (AGCS) che analizza i rischi aziendali a livello mondiale, ma anche per area, Paese, settore e dimensione di attività. Anche in Italia i principali rischi più temuti dalle aziende sono dovuti alle interruzioni di attività (36%) e ai cambiamenti nei mercati (30%), mentre, diversamente, al terzo posto rientrano le catastrofi naturali (25%). Con il 23% seguono, a pari merito, i rischi informatici e i timori dei cambiamenti nello scenario macro economico.
L’interruzione delle attività (Business interruption, BI) rimane il rischio principale per il quinto anno consecutivo (37% delle risposte a livello globale e 36% in Italia), soprattutto perché può provocare perdite di reddito significative, ma anche perché emergono nuove cause scatenanti, quali i danni immateriali o i rischi intangibili, come gli attacchi informatici e l’interruzione delle attività dovuta a instabilità politiche, scioperi o attacchi terroristici. Questa tendenza è guidata in parte dalla crescita dell’“Internet delle cose” (Internet of Things, IoT) e dalla sempre maggiore inter-connettività delle macchine, delle aziende e delle loro supply chain, che può facilmente moltiplicare le perdite in caso di incidente. Le aziende si trovano anche di fronte a potenziali perdite finanziarie derivanti dal continuo mutamento dello scenario politico (Brexit, Elezioni Usa, imminenti elezioni UE, etc.) che generano paure di un maggiore protezionismo e di un processo di anti-globalizzazione.
“Le aziende di tutto il mondo si stanno preparando ad un anno di incertezze”, afferma Chris Fischer Hirs, CEO di AGCS. “Sono preoccupate per i mutamenti imprevedibili nel panorama legale, geopolitico ed economico di tutto il mondo. Stanno emergendo nuovi rischi, oltre a quelli classici di incendio e di catastrofi naturali; per questo è necessario ripensare agli attuali strumenti di monitoraggio e gestione del rischio“.
Evoluzioni e volatilità del mercato (31% delle risposte a livello globale e 30% in Italia) è il secondo più importante rischio aziendale del 2017 e la preoccupazione principale nei settori dell’aviazione/difesa, dei servizi finanziari, del marittimo e dei trasporti, così come in tutta l’Africa e il Medio Oriente in generale. Per anticipare eventuali modifiche normative improvvise che potrebbero influire sui mercati, le aziende nel 2017 dovranno investire più risorse in un miglior monitoraggio della politica e della definizione delle politiche mondiali. Secondo Euler Hermes, assicuratore del credito commerciale e società del Gruppo Allianz, dal 2014 sono state introdotte a livello mondiale 600-700 nuove barriere commerciali all’anno.
Nel contempo, la crescente dipendenza dalla tecnologia e dall’automazione trasforma e condiziona le aziende in tutti i settori industriali. Infatti, se è vero che la digitalizzazione assicura nuove opportunità alle imprese, è vero anche che essa trasforma la natura dei beni aziendali da fisica a sempre più immateriale, portando con sé nuovi rischi, primi fra tutti quelli informatici (30% delle risposte). A livello mondiale, le minacce informatiche si posizionano al 3° posto, mentre salgono al 2° nelle Americhe e in Europa, per diventare il rischio n°1 in Germania, Regno Unito e nei Paesi Bassi, mentre in Italia si posizionano al 4° posto, con il 23% delle risposte. Al tempo stesso, è il timore principale nel mondo per le aziende che operano nel campo della tecnologia informatica e delle comunicazioni, o in quello delle vendite/ingrosso.
La minaccia va molto oltre la pirateria informatica e la violazioni dei dati e della privacy, anche se le nuove normative sulla protezione dei dati accentueranno gli effetti negativi che queste possono avere sulle aziende. Resta ormai poco tempo perché le aziende si preparino all’attuazione, che avverrà in tutta Europa nel 2018, del nuovo Regolamento generale sulla protezione dei dati, e, anche se il costo dell’adattamento sarà alto, le sanzioni per inadempienza saranno ancora più costose. La crescente interconnessione e la sofisticatezza degli attacchi informatici non solo pone le aziende di fronte ad un enorme rischio diretto, ma le mette di fronte anche a quelli indiretti, per via dell’esposizione di infrastrutture sensibili come l’IT e le forniture di energia e acqua. Inoltre c’è anche la minaccia costituita dai guasti tecnici o dall’errore umano, che può provocare esposizioni diffuse e durature all’interruzione delle attività. Nell’ambito della produzione digitalizzata o dell’Industria 4.0, l’incapacità di presentare o interpretare correttamente i dati potrebbe provocare un’interruzione della produzione. Le aziende devono pensare ai dati come ad un bene, e a ciò che ne può impedire l’utilizzo. I risultati dimostrano inoltre che le piccole aziende talvolta sottovalutano il rischio informatico: in questa categoria (ricavi <€250 milioni), infatti, il rischio informatico è solo al 66° posto. Tuttavia, l’effetto di un incidente grave potrebbe essere molto più dannoso per questo tipo di aziende.
Anche le catastrofi naturali (4° posto a livello mondiale) e i cambiamenti climatici/la crescente variabilità del meteo (rispettivamente il 24% e il 6% delle risposte), si trovano tra i primi rischi percepiti dalle aziende, soprattutto in Italia (3° posto con il 25% delle risposte) e in Asia dove si sono verificati molti terremoti (Italia centrale e zona di Kumamoto). Le catastrofi naturali sono la preoccupazione principale in Giappone e ad Hong Kong, come anche a livello mondiale tra le aziende di ingegneria/costruzioni e servizi/energia.
“Le catastrofi naturali e il cambiamento climatico preoccupano i nostri clienti e le società in generale”, conferma Axel Theis, Membro del Consiglio Amministrativo di Allianz SE. “Riteniamo che il riscaldamento climatico superiore a 1,5 gradi Celsius possa intensificare in modo significativo i danni climatici come, ad esempio, le ondate di calore e l’innalzamento del livello del mare. Come assicuratori, è nostro compito sviluppare soluzioni per queste eventualità e creare una prevenzione e protezione per i nostri clienti e partner pubblici, avvalendosi anche della loro collaborazione”.
“I terremoti verificatisi nel centro Italia nel corso del 2016 hanno sicuramente aumentato la percezione del rischio, nonché riacceso le discussioni su come migliorare la prevenzione e finanziare meglio i rischi in modo da dipendere meno dagli aiuti del Governo, che sono sempre più difficili da ottenere in questo periodo di limitazioni di bilancio”, aggiunge Nicola Mancino, CEO di AGCS Italia.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...