Condividi

Allianz: il cybercrime preoccupa sempre di più le imprese

Secondo l’Allianz Risk Barometer 2015 in Italia i rischi più sentiti sono legati all’interruzione di attività e della filiera produttiva, le catastrofi naturali e la mancata crescita economica.

Allianz: il cybercrime preoccupa sempre di più le imprese

Le aziende si trovano di fronte a nuove sfide provenienti da scenari imprevedibili e da un ambiente sempre più interconnesso, secondo quanto indicato dal IV° rapporto annuale Allianz Risk Barometer 2015. I tradizionali rischi industriali come l’interruzione delle attività e della filiera produttiva (46% degli intervistati), le calamità naturali (30%), e incendi ed esplosioni (27%) continuano a preoccupare le imprese, secondo il l’indagine condotta tra oltre 500 risk manager e dirigenti sia del Gruppo Allianz sia di altre multinazionali in 47 paesi, inclusa l’Italia. I rischi informatici (17%) e quelli geo-politici (11%) registrano i maggiori tassi di crescita.

“La crescente interdipendenza di molti settori e processi implica che oggi le imprese siano esposte ad un numero crescente di situazioni di crisi. Gli effetti negativi possono moltiplicarsi rapidamente, e un rischio può provocarne a catena molti altri. Le calamità naturali o gli attacchi informatici possono causare interruzioni delle attività non solo per un’azienda, ma per intere aree di infrastrutture”, sottolinea Chris Fischer Hirs, CEO di Allianz Global Corporate & Specialty SE (AGCS), la società del Gruppo dedicata ai rischi Large Corporate e Specialty. “La gestione del rischio deve riflettere questa nuova realtà. Identificare per tempo l’influenza di qualsiasi interazione può ridurre o aiutare a prevenire il verificarsi di perdite. Inoltre è essenziale garantire una collaborazione inter-funzionale all’interno delle aziende così da affrontare i rischi più attuali”.

In Italia le imprese sottostimano i rischi informatici

Il Cyber-risk è cresciuto molto e quest’anno, per la prima volta, è entrato nella “Top 5” dei peggiori rischi per le aziende nella graduatoria globale: nel 2014, il Cybercrime si trovava all’8° posto e nel 2013 soltanto al 15°. In Germania, Regno Unito e Stati Uniti, i rischi informatici si collocano addirittura nelle prime tre posizioni in classifica, mentre non compaiono tra i primi 10 rischi in Italia, dove ad oggi molte aziende non sembrano comprendere la gravità di questo tipo di rischio.

Anche se la consapevolezza dei rischi informatici sta aumentando, il 73% degli intervistati nell’indagine Allianz ritiene che molte aziende ne sottovalutano i diversi impatti. I budget limitati sono un motivo per cui le aziende non sono preparate nel modo migliore a combattere i cyber attacchi. “I rischi informatici sono molto complessi. I diversi soggetti coinvolti, come gli esperti di sicurezza IT e i manager di sicurezza operativa, devono condividere le competenze per identificare e valutare le situazioni di pericolo”, spiega Giorgio Bidoli, CEO di AGCS Italia. “Il numero crescente e sempre più sofisticato di minacce informatiche fa sì che sia impossibile, per qualsiasi organizzazione, garantire una protezione completa dal cyber-risk. In tali circostanze, un efficace trasferimento dei rischi è un’arma importante per ogni risk manager” sottolinea Bidoli. “Inoltre il “fattore umano” non deve essere sottovalutato, poiché i dipendenti possono provocare danni alla sicurezza IT, inavvertitamente o anche deliberatamente”.

Nel mondo aumentano i rischi geo-politici

Secondo il rapporto Allianz Risk Barometer 2015, le situazioni di crisi geo-politiche e sociali sono un problema sempre più importante per le aziende, e salgono di nove posizioni attestandosi al 9°posto rispetto allo scorso anno. Il rischio geo-politico appare tra i 10 rischi principali nella regione EMEA (in 8° posizione), in Brasile fa il suo ingresso nella top 10 ed è considerato uno dei tre rischi peggiori in Russia e in Ucraina. Inoltre, è la seconda causa principale di interruzione della filiera produttiva (53%) dopo le calamità naturali. Secondo Christof Bentele, Responsabile  Crisis Management di AGCS, la situazione geo-politica continua a deteriorarsi, rendendo così le aziende ancora più vulnerabili: “I livelli di rischio dei Paesi mutano più rapidamente di quanto accadeva in passato, rendendo la valutazione del rischio più instabile“. Un’altra fonte di tensione politica nel 2015 potrebbe derivare dal basso crollo del petrolio, limitando i budget di quei Paesi che dipendono molto dai profitti basati sul greggio. La lotta contro il terrorismo e i rischi geo-politici sono identificati tra le principali sfide nella gestione dei rischi aziendali per i prossimi cinque anni.

Le implicazioni più gravi derivano dalla business interruption

Per il terzo anno consecutivo, secondo l’indagine Allianz, l’interruzione delle attività (BI) e della filiera produttiva è considerata il pericolo principale con quasi la metà (46%) degli intervistati che lo valutano come uno dei tre maggiori rischi per le aziende (+3%), le cui cause principali sono individuate in incendi/esplosioni (43%) e catastrofi naturali (41%).

L’impatto degli effetti negativi che potenzialmente colpiscono un’azienda, i suoi fornitori e i clienti, spesso supera il danno fisico stesso. L’indagine Allianz calcola che il valore medio di indennizzo per l’interruzione delle attività è pari a 1,36 milioni di dollari, superiore del 32% rispetto al valore di indennizzo medio diretto sui danni alla proprietà ($ 1,03 milioni). “Le aziende passano molto tempo a valutare il danno diretto e a considerare l’impatto di interruzione delle attività, ma dovrebbe essere fatto un lavoro maggiore per analizzare i rischi associati ai fornitori e ai clienti“, sottolinea Paul Carter, Responsabile Globale di Risk Consulting di AGCS. La gestione dei rischi nella filiera produttiva rimane un gap da colmare in molti programmi di gestione dei rischi di numerose aziende multinazionali.

I tre rischi principali per le imprese evidenziati nello studio Allianz – interruzione dell’attività, calamità naturali e incendi/esplosioni – sono gli stessi nell’area Europa, Medio Oriente ed Africa (EMEA), nel continente americano e nella regione Asia Pacifico, per il terzo anno successivo.

Vi sono comunque alcune differenze tra le aree geografiche. In Italia, il principale rischio è legato all’interruzione dell’attività e della filiera produttiva, seguito al secondo posto dalle catastrofi naturali e al terzo, in discesa rispetto al 2014, la mancata crescita economica.

Il rischio informatico è salito molto nella top 10 dei rischi nelle aree EMEA e Americhe, ma non appare tra i primi 10 rischi in Italia e nell’Asia Pacifico. La combinazione tra  mancanza di talenti ed una forza lavoro non più giovane è causa di un aumento di preoccupazione e rientra tra i 10 rischi maggiori negli USA. In Asia Pacifico, le aziende sono più preoccupate dell’ambiente commerciale rispetto a 12 mesi fa, con il timore di una stagnazione o declino dei mercati che entra nella top 10 dei rischi.

La duplice sfida del cambiamento climatico e delle tecnologie disruptive

Il cambiamento climatico e le calamità naturali, così come le innovazioni tecnologiche quali la stampa in 3D o le nanotecnologie dominano “l’agenda” dei rischi in un’ottica a lungo termine.

“Le aziende prevedono di affrontare ulteriori difficoltà dovute alle innovazioni tecnologiche disruptive, e di essere nel contempo esposte a cambiamenti climatici che sono un rischio al di fuori del loro controllo diretto”, afferma Axel Theis, Membro del Board of Management di Allianz SE. “Le best practice individuali, insieme alla collaborazione tra aziende, industrie e regioni geografiche possono contribuire a ridurre i danni ambientali e creare in un’ottica futura  maggiore sicurezza, crescita e innovazione in un mondo più sostenibile”.

Commenta