Allianz Risk Barometer 2019: i rischi che preoccupano di più le aziende

Allianz Risk Barometer 2019

Per la prima volta i rischi cyber raggiungono l’interruzione di attività come principale preoccupazione per le aziende a livello mondiale

Pubblicato il 18 gennaio 2019

A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni IT e l’introduzione di norme più severe in materia di protezione dei dati nell’Unione Europea e in altri Paesi, il rischio cyber diventa una delle principali preoccupazioni per le imprese. Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty (AGCS), gli Incidenti informatici e l’Interruzione di attività (BI) sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) sono i rischi cresciuti maggiormente a livello globale. Allo stesso tempo le aziende sono più preoccupate rispetto all’anno precedente per i Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty (AGCS) comprende le opinioni di 2.415 esperti provenienti da 86 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.

In Italia, per questa edizione, i principali rischi aziendali percepiti sono l’Interruzione di attività (al 1° posto con il 47% delle risposte), i Rischi Cyber e le Catastrofi naturali (entrambi al 2° con il 38% delle risposte). La Mancanza di qualità, difetti seriali, richiamo di prodotti entra quest’anno in classifica a livello locale, posizionandosi direttamente al 4° posto. “Dopo un recente aumento del numero di ritiri di prodotti alimentari, il richiamo dei prodotti diventa un’importante novità nella classifica italiana (4° posto)” commenta Nicola Mancino, CEO di AGCS Italia.
Interruzione di attività e incidenti informatici sono in cima alla classifica con il 37% delle risposte. Tuttavia, l’interruzione di attività ha ricevuto più risposte per numero: da 1.078 a 1.052. “Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato” afferma Chris Fischer Hirs, CEO di AGCS. “I danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’IT, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi IT, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende a seguito di un blocco può essere enorme. Nuove soluzioni di gestione del rischio, strumenti analitici e partnership innovative possono aiutare a comprendere meglio e mitigare la moderna miriade di rischi di interruzione dell’attività e prevenire le perdite prima che si verifichino”.

Le minacce della BI continuano ad evolvere
L’Interruzione di attività rimane per il settimo anno consecutivo la principale minaccia per le imprese di tutto il mondo e rappresenta il rischio principale in Paesi come Stati Uniti, Canada, Germania, Spagna, Italia e Cina. I potenziali scenari di BI stanno diventando sempre più diversificati e complessi, e comprendono il guasto dei sistemi IT di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale. I Rischi di minacce informatiche e di Interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’IT comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari. Le aziende identificano negli incidenti cyber la principale causa di danni da interruzione delle attività (50% delle risposte), seguito da incendi (40%) e catastrofi naturali (38%). Allo stesso tempo, la BI è considerata la principale causa di perdite finanziarie per le aziende dopo un incidente informatico (69% delle risposte).

“Il rischio informatico è stato importante per molti anni, ma come ogni nuovo rischio ha dovuto confrontarsi con il basso grado di consapevolezza” spiega Marek Stanislawski, Deputy Global Head of Cyber, AGCS. “Siamo arrivati a un punto in cui il cyber è altrettanto preoccupante per le aziende quanto le loro principali esposizioni tradizionali”.
La criminalità informatica costa ora circa 600 miliardi di dollari all’anno, contro i 445 miliardi di dollari del 2014. Tutto questo a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di $2 – ovvero il triplo. Mentre l’attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro, c’è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende. È sempre più probabile che gli incidenti cyber scatenino cause legali, comprese le “class action”. Le violazioni dei dati o le interruzioni IT possono generare grandi responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende.

Rischi: chi scende e chi sale
Le Catastrofi naturali (28% delle risposte) si confermano al 3° posto nella classifica dei primi 10 rischi di quest’anno: rispetto all’anno precedente, il 2018 è comunque un anno più positivo, anche se le perdite economiche sono ancora vicine ai 150 miliardi di $. Le continue incertezze sulla Brexit, le guerre commerciali globali e le tariffe alimentano le preoccupazioni delle imprese in merito ai Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte).
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) hanno registrato quest’anno la maggiore crescita. I Cambiamenti climatici potrebbero non solo essere causa di crescenti perdite e disagi causati da eventi meteorologici estremi e catastrofi naturali, ma è anche probabile che abbiano grandi implicazioni per la regolamentazione e la responsabilità considerando i rigidi obiettivi nelle emissioni o i nuovi obblighi di comunicazione e divulgazione in molti settori.

La Carenza di manodopera qualificata appare per la prima volta tra i 10 principali rischi aziendali a livello mondiale, confermato anche in molti Paesi più piccoli dell’Europa Centrale e Orientale, del Regno Unito, degli Stati Uniti, del Canada e dell’Australia. Una paura, quella manifestata dalle imprese, dovuta all’evoluzione demografica, all’incertezza della Brexit e a una debole presenza di talenti nell’economia digitale. “Nell’economia digitale la forza lavoro qualificata – e più in generale il capitale umano – è sempre più una risorsa carente” afferma Ludovic Subran, Deputy Chief Economist di Allianz. “La concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è molto alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro”.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze

    Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

Scopri le novità scelte per te x