Allianz Risk Barometer 2020: la minaccia informatica è il principale rischio per le aziende
Il 9° sondaggio annuale di Allianz Global Corporate & Specialty (AGCS) sui principali rischi aziendali ha avuto evidenzia come i rischi informatici siano diventati più pericolosi e costosi per le aziende e spesso si traducono in cause legali e contenziosi
Per la prima volta in assoluto, nella 9° edizione dell’Allianz Risk Barometer 2020, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte.
Ancora a livello globale, crescono i cambiamenti nella legislazione e nella regolamentazione (n° 3 con il 27%) e il cambiamento climatico (n° 7 con il 17%). In particolare sono soprattutto la guerra commerciale USA-Cina, la Brexit e il riscaldamento globale le preoccupazioni crescenti per aziende e nazioni. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty comprende le opinioni di ben 2.700 esperti provenienti da oltre 100 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
Top 10 dei rischi in Italia
In Italia, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019). Al terzo posto il danno reputazionale o d’immagine (29%), che nell’ultimo anno ha scalato ben due posizioni superando le catastrofi naturali, quarte con il 20%.
“La preoccupazione per la perdita di reputazione o di valore del marchio è diventata critica, ed è entrata a far parte, per la prima volta, dei primi tre rischi in Italia. Tuttavia, le interruzioni del business e i rischi informatici rappresentano ancora le principali preoccupazioni delle aziende italiane” afferma Nicola Mancino, CEO di AGCS Italia.
I più importanti rischi globali per il business nel 2020
“I dati emersi dall’Allianz Risk Barometer 2020 evidenziano come il rischio informatico e il cambiamento climatico siano le due sfide più impegnative che le aziende dovranno affrontare nel nuovo decennio” afferma Joachim Müller, CEO di AGCS. “Naturalmente ci sono molte altre tipologie di danni e problematiche da affrontare. Tuttavia, se i consigli di amministrazione e i risk manager non affrontano i rischi informatici e quelli derivanti dal cambiamento climatico, il loro impatto sulle performance operative, sui risultati finanziari e sulla reputazione delle loro aziende presso i principali stakeholder potrebbe risultare critico. Nell’era della digitalizzazione e del riscaldamento globale, la preparazione e la pianificazione di tali rischi è, quindi, sia una questione di vantaggio competitivo che di resilienza aziendale”.
I rischi informatici continuano a evolversi
Oltre a essere il primo rischio a livello globale, quello degli incidenti informatici è tra i primi tre rischi in molti dei paesi esaminati; in Austria, Belgio, Francia, India, Sudafrica, Corea del Sud, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti si colloca proprio al primo posto. Le aziende si trovano ad affrontare rischi di violazioni di dati sempre più grandi e costose, un aumento del ransomware e degli incidenti di spoofing, così come la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy. Una grande violazione dei dati – che compromette, ovvero, più di un milione di dati – costa oggi in media 42 milioni di dollari,1 con un aumento dell’8% rispetto all’anno precedente. “Gli incidenti stanno diventando sempre più significativi e le grandi aziende sono colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione. Cinque anni fa, una tipica richiesta di riscatto sarebbe stata di decine di migliaia di dollari, mentre ora può superare il milione di dollari” afferma Marek Stanislawski, Deputy Global Head of Cyber, AGCS.
Interruzione dell’attività: una minaccia continua, con nuove cause
Dopo sette anni al vertice, l’interruzione di attività scende al secondo posto nell’Allianz Risk Barometer. Al tempo stesso, tuttavia, continua a crescere la tendenza a subire perdite più significative da business interruption (BI). Le cause sono molteplici e vanno da incendi, esplosioni o catastrofi naturali a incidenti che riguardano le supply chain digitali o addirittura al terrorismo. “Le supply chain e le piattaforme digitali consentono oggi la piena trasparenza e la tracciabilità delle merci, ma un incendio in un data center, un guasto tecnico o l’attacco di un hacker potrebbero portare a grandi perdite da BI per aziende che si affidano allo stesso sistema e che non possono tornare a processi manuali” afferma Raymond Hogendoorn, Global Head of Property and Engineering Claims di AGCS.
Le aziende sono inoltre sempre più esposte all’impatto diretto o indiretto di rivolte popolari, disordini civili o attacchi terroristici. Lo scorso anno si è assistito ad un’escalation dei disordini civili a Hong Kong, Cile, Bolivia, Colombia e Francia, con conseguenti danni alle proprietà, interruzioni d’attività e perdita di reddito generale per le multinazionali e le aziende locali. Tali danni sono dovuti, inoltre, alla prolungata chiusura dei negozi, al mancato afflusso di clienti e turisti e all’impossibilità per i dipendenti di raggiungere il loro posto di lavoro per problemi di sicurezza.
I cambiamenti nella legislazione e nella regolamentazione sono al 3° posto nel Allianz Risk Barometer, rispetto al 4° posto del 2019: tariffe, sanzioni, Brexit e protezionismo tra le preoccupazioni principali. Solo nel 2019 sono state istituite, inoltre, circa 1.300 nuove barriere commerciali, con la controversia commerciale USA-Cina che ha portato il dazio medio statunitense a livelli vicini a quelli degli anni Settanta. “La politica commerciale sta diventando solo un altro strumento per raggiungere diversi obiettivi politici, come la diplomazia economica, l’influenza geopolitica o la politica ambientale” spiega Ludovic Subran, Chief Economist di Allianz.
Il cambiamento climatico aumenta la complessità del rischio
Il cambiamento climatico occupa la 7° posizione, la più alta mai raggiunta nell’Allianz Risk Barometer. È, inoltre, tra i primi tre rischi percepiti nella regione Asia-Pacifico secondo gli intervistati in Australia, Hong Kong, India e Indonesia. L’aumento delle perdite è il rischio che le aziende temono maggiormente (49% delle risposte). La crescita del livello dei mari, l’aumento della siccità, le tempeste sempre più violente e le inondazioni massicce rappresentano, infatti, una minaccia per le fabbriche e le altre risorse aziendali, nonché per i collegamenti e le infrastrutture di trasporto e di energia che legano tra loro le supply chain. Inoltre, le aziende sono preoccupate per gli impatti operativi (37%), come la delocalizzazione delle strutture, e per i potenziali impatti sul mercato e sulle normative (35% e 33%). Le aziende potrebbero doversi preparare, infine, a un maggior numero di controversie in futuro: contro i colossi del carbone sono già stati presentati molti ricorsi negli Stati Uniti e in altri 30 paesi di tutto il mondo.
Per maggiori informazioni si può scaricare il Rapporto completo in inglese.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...