A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni IT e l’introduzione di norme più severe in materia di protezione dei dati nell’Unione europea e in altri Paesi, il rischio cyber diventa una delle principali preoccupazioni per le imprese. Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty, gli Incidenti informatici e l’Interruzione di attività sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) sono i rischi cresciuti maggiormente a livello globale. Allo stesso tempo le aziende sono più preoccupate rispetto all’anno precedente per i Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty comprende le opinioni di 2.415 esperti provenienti da 86 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
In Italia, per questa edizione, i principali rischi aziendali percepiti sono l’Interruzione di attività (al 1° posto con il 47% delle risposte), i Rischi Cyber e le Catastrofi naturali (entrambi al 2° con il 38% delle risposte). La Mancanza di qualità, difetti seriali, richiamo di prodotti entra quest’anno in classifica a livello locale, posizionandosi direttamente al 4° posto.
L’Interruzione di attività rimane per il settimo anno consecutivo la principale minaccia per le imprese di tutto il mondo e rappresenta il rischio principale in Paesi come Stati Uniti, Canada, Germania, Spagna, Italia e Cina. I potenziali scenari di BI stanno diventando sempre più diversificati e complessi, e comprendono il guasto dei sistemi IT di base, il richiamo dei prodotti o problemi di qualità, il terrorismo o i disordini politici, l’inquinamento ambientale. I rischi di minacce informatiche e di Interruzione di attività sono sempre più interconnessi, in quanto gli attacchi di ransomware o le interruzioni accidentali dell’IT comportano spesso un blocco delle operazioni e dei servizi che costano centinaia di milioni di dollari. Le aziende identificano negli incidenti cyber la principale causa di danni da interruzione delle attività, seguito da incendi e catastrofi naturali. Allo stesso tempo, la BI è considerata la principale causa di perdite finanziarie per le aziende dopo un incidente informatico.
La criminalità informatica costa ora circa 600 miliardi di dollari all’anno, contro i 445 miliardi di dollari del 2014. Tutto questo a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di $ – ovvero il triplo. Mentre l’attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro, c’è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende. È sempre più probabile che gli incidenti cyber scatenino cause legali, comprese le “class action”. Le violazioni dei dati o le interruzioni IT possono generare grandi responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende.