info@aksiliagroup.com
+39 347 5748387
+39 02 40703351

Rischi aziendali: quali sono i più temuti da CEO e risk manager in Italia

Rischi aziendali: quali sono i più temuti da CEO e risk manager in Italia

rischi aziendali

L’attacco hacker alla Regione Lazio è stata una delle storie di cybersecurity che hanno avuto maggiore eco negli scorsi mesi. Lo è stato a tal punto da aver fatto uscire dalle stanze degli specialisti IT le questioni della sicurezza informatica e dei rischi aziendali.

Questioni come il rafforzamento della progettazione, l’implementazione e la gestione di architetture e soluzioni di sicurezza a protezione dei servizi IT sono diventate più centrali all’interno delle aziende italiane. Grandi e piccole che siano ovvero indipendentemente dalle loro dimensioni. E poi i servizi di cyber defense, la protezione delle applicazioni, la definizione dei requisiti di sicurezza, la progettazione e la gestione delle identità digitali e degli accessi nel rispetto delle policy e delle normative.

A che punto si trovano adesso le aziende italiane dopo l’attacco hacker che ha dato una sonora sberla alle presunte certezze di immunità da parte delle imprese? Fino a che punto è aumentata la coscienza dei rischi che corrono? E, anzi, quali sono oggi i pericoli più temuti dalle aziende italiane?

sicurezza informatica

Non c’è dubbio che le valutazioni di CEO, risk manager, broker ed esperti assicurativi sui rischi più temuti dalle aziende italiane siano condizionate dalla pandemia ancora in corso. Tuttavia i due principali timori avvertiti dalle imprese italiane sono legati alla cybersecurity e all’interruzione del business.

Proprio i rischi informatici hanno infatti bruciato tutte le posizioni, finendo per collocarsi al primissimo posto tra gli incubi delle aziende. Mancanza di adeguati strumenti di protezione? Timore di non essere al passo con la tecnologia in continua evoluzione dei cybercriminali? Paura di perdere la reputazione, tanto denaro o di vedere spifferati i propri segreti industriali sul web? O molto più semplicemente per il rischio di mortificazione dei propri sforzi di innovazione sul mercato?

Considerata la disruption senza precedenti causata dall’epidemia di Covid-19 e alla luce dei casi che nel 2021 hanno convolto le aziende italiane tra chi ha resistito e chi ha pagato, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021

I 3 rischi aziendali più temuti dai CEO

Rischi informatici

L’indagine sui rischi aziendali globali di Allianz Global Corporate & Specialty aggrega le opinioni di 2.769 figure, tra cui CEO, risk manager, broker ed esperti assicurativi, provenienti da oltre 92 Paesi.

Sono due le graduatorie interessanti, a iniziare da quella territoriale relativa alla situazione italiana, da cui emerge che i 3 principali rischi temuti dalle aziende italiane sono:

  • Rischi informatici: 54%
  • Interruzione dell’attività: 45%
  • Proseguimento della pandemia: 28%

La preoccupazione sulla cybersecurity rimane dunque costantemente elevata, anche in confronto allo scorso anno. Anzi, tra le aziende italiane è proprio questo il principale timore.

La criminalità informatica costa all’economia globale oltre 1 trilione di dollari ovvero oltre l’1% del Pil globale, in aumento del 50% da due anni fa. Le violazioni dei dati rimangono la principale preoccupazione per la maggior parte delle aziende, in particolare quelle che gestiscono grandi quantità di informazioni personali, come rivenditori, fornitori di servizi sanitari e banche.

Gli attacchi ransomware rappresentano una minaccia continua per un crescente numero di industrie, come la produzione e i servizi e può essere causa di significativa interruzione dell’attività. Il tutto avviene in un contesto in cui le imprese continuano a innovare, ma gli sforzi economici e tecnologi sono azzoppati se non interrotti dagli attacchi informatici. Entrando ancora di più nel dettaglio, uno dopo l’altro a preoccupare sono:

  • la vulnerabilità informatica a causa dell’aumento del lavoro a distanza;
  • gli attacchi di tipo ransomware, crescenti sia in numero sia in gravità;
  • gli errori dei dipendenti.

Le conseguenze delle violazioni dei dati sono di tipo reputazionale, competitivo ed economico. Non è un caso che sotto il profilo del Regolamento generale sulla protezione dei dati (Gdpr), il numero delle multe sia cresciuto nell’ultimo anno.

Tra rischi aziendali informatici e interruzione dell’attività: quali conseguenze per le aziende

business-analysis

La survey dell’Allianz Risk Barometer ha interrogato gli esperti del rischi aziendali anche sulle migliori modalità per la gestione della minaccia informatica e l’individuazione di nuove strategie per la difesa delle aziende.

Oltre la metà degli intervistati (esattamente il 55%) ha rilevato la necessità di approcciarsi ai rischi informatici legati alla sicurezza come a un fattore chiave da innestare all’interno del piano generale di gestione dei rischi.

Una quota molto simile (il 52%) di CEO, risk manager, broker ed esperti assicurativi considera indispensabile investire in test continui di verifica e controllo della sicurezza dei sistemi. Infine, poco meno della metà delle aziende (il 45%) ritiene necessari training e corsi di aggiornamento per i dipendenti

L’impatto della business interruption per le imprese

business interruzione

Gli incidenti informatici tra i rischi aziendali, soprattutto quelli che riguardano le supply chain digitali, incidono sulla capacità di una impresa di proseguire nell’erogazione di prodotti o servizi. Un vero e proprio rischio aziendale insieme agli incendi, i temporali, gli allagamenti, i guasti dei macchinari le inondazioni.

Anche il cambiamento climatico ovvero l’intensificarsi dei fenomeni atmosferici e l’aumento della frequenza di eventi catastrofali, è considerato una causa di interruzione dell’attività.

Di interessante c’è anche la classifica generale delle aziende a livello internazionale, da cui emergono le differenze rispetto ai timori delle imprese italiane. In questo caso si compone di:

Interruzione di attività: 41%

  • Proseguimento della pandemia: 40%
  • Rischi informatici: 40%
  • Cambiamenti nei mercati: 40%
  • Cambiamenti legislativi e regolamentari: 19%
  • Catastrofi naturali: 17%
  • Incendio, esplosioni: 16%
  • Cambiamenti macroeconomici: 13%
  • Cambiamenti climatici: 13%
  • Rischi politici: 11%

Gli impatti finanziari di una business interruption stanno diventando sempre più ampi per via della maggiore interdipendenza tra aziende. La stretta correlazione e integrazione delle supply chain provoca conseguenze più impattanti rispetto a quanto avveniva fino a 10 anni fa. Inevitabili quindi le ripercussioni sui mercati di tutto il mondo.

C’è infine un altro dato che emerge con forza dall’Allianz Risk Barometer 2021 sui rischi aziendali: il costo medio a livello globale dell’interruzione della produzione o del servizio per un’impresa è di 4,5 milioni di dollari ovvero circa 4 milioni di euro. Si tratta di una cifra media in quanto può variare di molto i base alla causa. Per intenderci, arriva a 6,7 milioni di dollari (quadi 6 milioni di euro) nel caso di interruzione del business causata da incendi o esplosioni.