Stampa « Categoria: News

Martedì, 26 Gennaio 2021 09:00

Cybersecurity, in Italia per la prima volta i rischi informatici dettano l’agenda del business


Allianz Risk Barometer 2021: i timori legati al Covid-19 cambiano gli scenari per le aziende. Blocco del cloud su scala globale, cyberattacchi e altre epidemie le incognite maggiori


La pandemia rompe gli schemi. E fa schizzare al primo posto nel mondo l’interruzione di attività fra i maggiori rischi percepiti dalle aziende per il 2021. Emerge dal 10° Allianz Risk Barometer 2021 (realizzato da Allianz Global Corporate & Specialty) secondo cui l’interruzione di attività e lo scoppio della pandemia sono i principali rischi percepiti quest’anno, mentre i rischi informatici si collocano al terzo posto. Un po’ diverso lo scenario italiano dove per la prima volta in assoluto gli incidenti informatici si classificano come il più importante rischio per le aziende a livello locale. L’interruzione di attività è al secondo posto e rimane una sfida fondamentale, mentre la pandemia entra quest’anno direttamente al 3° posto.

Anche i cambiamenti nei mercati, quelli macroeconomici e i rischi politici sono tutti  in crescita. Le conseguenze economiche della pandemia alimenteranno probabilmente disordini nel 2021 con implicazioni per le supply chain e l’interruzione delle attività commerciali.

Pandemia e cyberspazio strettamente connessi

“L’Allianz Risk Barometer 2021 è chiaramente dominato dal trio di rischi legati al Covid-19. L’interruzione di attività, la pandemia e il cyberspazio sono fortemente interconnessi, a dimostrazione delle crescenti vulnerabilità del nostro mondo altamente globalizzato e connesso – dice Joachim Müller, Ceo di Allianz Global Corporate & Specialty -. La pandemia di coronavirus ci ricorda che non tutto è assicurabile, perciò la gestione del rischio insieme a quella dei Business Continuity Plan  deve evolvere per aiutare le aziende a  fronteggiare e superare situazioni estreme. Con la pandemia che persiste in tutto il mondo, dobbiamo essere pronti ad affrontare più frequenti scenari catastrofici “estremi”, come un’interruzione del cloud su scala globale o un attacco informatico, disastri naturali causati dal cambiamento climatico o anche un’altra epidemia”.

La crisi del coronavirus continua a rappresentare una minaccia immediata sia per la sicurezza individuale sia per le imprese, e lo dimostra il fatto che l’epidemia ha scalato ben 15 posizioni arrivando al 2° posto in classifica. Un rischio chiaramente sottovalutato in passato, considerando che prima del 2021 non aveva mai superato il 16° posto in questi 10 anni di Allianz Risk Barometer. Invece, nel 2021, è il rischio numero uno in 16 Paesi e fra i tre maggiori rischi in tutti i continenti e in 35 dei 38 Paesi selezionati per i quali è stata fatta un’analisi dei principali 10 rischi. Giappone, Corea del Sud e Ghana sono le uniche eccezioni.

Anche altri rischi sono saliti nella classifica dell’Allianz Risk Barometer 2021, come i Cambiamenti nei mercati (n°4 con il 19%), i Cambiamenti macroeconomici (n°8 con il 13%) e i Rischi Politici (n°10 con l’11%) che sono in gran parte scenari legati all’epidemia di coronavirus. Tra i rischi in discesa figurano i Cambiamenti nello scenario legislativo e regolamentare (n°5 con il 19%), le Catastrofi naturali (n°6 con il 17%), gli Incendi/esplosioni (n°7 con il 16%) e il Cambiamento climatico (n°9 con il 13%), chiaramente superati dalle preoccupazioni legate alla pandemia.

Top 10 dei rischi in Italia

In Italia, per la prima volta in assoluto, gli incidenti informatici si classificano come il più importante rischio per le  aziende a livello locale. L’interruzione di attività è al secondo posto e rimane una sfida fondamentale, mentre la Pandemia entra quest’anno direttamente al 3° posto.

La pandemia rompe gli schemi, anche in futuro

Prima dell’epidemia di Covid-19, l’interruzione di attività (Business Interruption – BI) si era già classificata per sette volte al vertice dell’Allianz Risk Barometer e torna a quel primo posto che aveva ceduto agli incidenti informatici nel 2020. La pandemia ha dimostrato che gli eventi estremi di BI su scala globale non sono solo teorici, ma una possibilità reale, che causa perdite di ricavi e interruzioni della produzione, delle attività e delle supply chain. Il 59% degli intervistati segnala la pandemia come la causa principale della BI nel 2021, seguita dagli Incidenti informatici (46%) e da Catastrofi naturali e Incendi ed esplosioni (circa il 30% ciascuno).

La Pandemia si è aggiunta al crescente elenco di scenari di BI con danni non materiali, come i danni da cyber o i blackout energetici. “Le conseguenze della pandemia – una digitalizzazione più ampia, l’aumento del lavoro da remoto e la crescente dipendenza di aziende e società dalle tecnologie informatiche – aumenteranno probabilmente i rischi di BI nei prossimi anni – dice Philip Beblo, del Global Property underwriting team di AGCS –. Tuttavia, i rischi tradizionali non scompariranno e devono rimanere nell’agenda della gestione del rischio”.

Le strategie delle aziende

In risposta all’accresciuta vulnerabilità relativa alla BI, molte aziende puntano a costruire attività più resilienti e a ridurre il rischio nelle loro supply chain. Secondo gli intervistati dell’Allianz Risk Barometer, il miglioramento dei piani di business continuity è l’azione principale che le aziende stanno intraprendendo (62%), seguita dallo sviluppo di contratti con fornitori alternativi o multipli (45%), dall’investimento in supply chain digitali (32%) e dal miglioramento della selezione e dell’auditing dei fornitori (31%). Secondo gli esperti i piani di business continuity di molte aziende sono stati rapidamente sopraffatti dal ritmo della pandemia. La pianificazione relativa alla continuità operativa deve diventare più olistica, interfunzionale e dinamica e deve monitorare e misurare gli scenari di sinistro emergenti o estremi,  ed essere costantemente aggiornata  testata e integrata nella strategia di un’organizzazione.

In aumento gli incidenti informatici

Anche se gli incidenti informatici sono scesi al 3° posto, rimangono un rischio fondamentale per un numero di intervistati superiore a quello del 2020, e si collocano ancora tra i primi tre rischi in molti Paesi, tra cui Brasile, Francia, Germania, India, Italia, Giappone, Sudafrica, Spagna, Regno Unito e Stati Uniti.

La pandemia sta provocando un’accelerazione verso il lavoro da remoto e una maggiore digitalizzazione, intensificando le vulnerabilità IT. Gli incidenti di ransomware, che già erano frequenti, stanno diventando più gravi poiché prendono sempre più di mira le grandi imprese con attacchi sofisticati e ingenti casi di estorsione.

“Il Covid-19 ha dimostrato la rapidità con cui i criminali informatici sono in grado di adattarsi. L’ondata di digitalizzazione provocata dalla pandemia ha creato opportunità di intrusione con nuovi scenari di rischio che emergono costantemente – dice Catharina Richter, Global Head of the Allianz Cyber Center of Competence di Agcs –. I cyber-criminali si stanno evolvendo: utilizzano la scansione automatica per identificare le lacune nel sistema di sicurezza, attaccano i router scarsamente protetti o addirittura utilizzano i ‘deepfake’, ovvero contenuti multimediali realistici modificati o falsificati dall’intelligenza artificiale. Allo stesso tempo la protezione dei dati, la regolamentazione della privacy e le multe per le violazioni dei dati continuano la loro tendenza al rialzo”.

Perturbazioni del mercato

I cambiamenti nei mercati salgono al 4° posto, mentre il Covid-19 innescherà probabilmente un periodo di cambiamento e di perturbazione del mercato, sollecitando l’adozione di nuova tecnologia, portando a cambiamenti normativi, oltre ad accelerare la scomparsa di settori storici e tradizionali e dando origine a nuova concorrenza. I cambiamenti macroeconomici (n°8) e i rischi politici (n°10) tornano per la prima volta nella top 10 dal 2018, evidenziando il fatto che i disordini civili, le proteste e le rivolte sfidano il terrorismo come principale rischio per le aziende. Con l’aumento delle ricadute socioeconomiche dovute al Covid-19, è probabile che si verifichino ulteriori disordini politici e sociali, e si prevede che molti Paesi registreranno un aumento di tali situazioni nel 2021 e oltre, in particolare in Europa e nelle Americhe.

I cambiamenti nello scenario legislativo e regolamentare scendono dal 3° al 5° posto rispetto all’anno precedente. “La pandemia può aver causato alcuni ritardi nel processo di cambiamento normativo, che tuttavia non si è fermato. Al contrario, il 2021 promette di diventare un anno molto impegnativo in termini di nuove leggi e norme in particolare per quanto riguarda i dati e la sostenibilità”, prevede Ludovic Subran, Chief Economist di Allianz.

Anche il cambiamento climatico è sceso, ed è ora al 9° posto. Tuttavia, la necessità di combattere i cambiamenti climatici rimane più importante che mai, dato che il 2020 è stato l’anno più caldo mai registrato. “Grazie all’inizio della campagna di vaccinazione, il cambiamento climatico dovrà tornare all’ordine del giorno del consiglio di amministrazione di ogni azienda come priorità nel 2021”, dice Michael Bruch, Global Head of Esg di Agcs. “Molte imprese devono adeguare il loro business per un mondo a basse emissioni di carbonio – e i risk manager devono essere in prima linea in questa transizione”.