Per la prima volta in assoluto, nella nona edizione dell’Allianz Risk Barometer 2020, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte.
Ancora a livello globale, crescono i cambiamenti nella legislazione e nella regolamentazione (n° 3 con il 27% delle risposte) e il cambiamento climatico (n° 7 con il 17% delle risposte). In particolare sono soprattutto la guerra commerciale USA-Cina, la Brexit e il riscaldamento globale le preoccupazioni crescenti per aziende e nazioni. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty comprende le opinioni di ben 2.700 esperti provenienti da oltre 100 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
Top 10 dei rischi in Italia
In Italia, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019). Al terzo posto il danno reputazionale o d’immagine (29%), che nell’ultimo anno ha scalato ben due posizioni superando le catastrofi naturali, quarte con il 20%.
“La preoccupazione per la perdita di reputazione o di valore del marchio è diventata critica, ed è entrata a far parte, per la prima volta, dei primi tre rischi in Italia. Tuttavia, le interruzioni del business e i rischi informatici rappresentano ancora le principali preoccupazioni delle aziende italiane“, afferma Nicola Mancino, CEO di AGCS Italia.
I più importanti rischi globali per il business nel 2020
“I dati emersi dall’Allianz Risk Barometer 2020 evidenziano come il rischio informatico e il cambiamento climatico siano le due sfide più impegnative che le aziende dovranno affrontare nel nuovo decennio“, afferma Joachim Müller, CEO di AGCS. “Naturalmente ci sono molte altre tipologie di danni e problematiche da affrontare. Tuttavia, se i consigli di amministrazione e i risk manager non affrontano i rischi informatici e quelli derivanti dal cambiamento climatico, il loro impatto sulle performance operative, sui risultati finanziari e sulla reputazione delle loro aziende presso i principali stakeholder potrebbe risultare critico. Nell’era della digitalizzazione e del riscaldamento globale, la preparazione e la pianificazione di tali rischi è, quindi, sia una questione di vantaggio competitivo che di resilienza aziendale”.
I rischi informatici continuano ad evolversi
Oltre ad essere il primo rischio a livello globale, quello degli incidenti informatici è tra i primi tre rischi in molti dei paesi esaminati; in Austria, Belgio, Francia, India, Sudafrica, Corea del Sud, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti si colloca proprio al primo posto. Le aziende si trovano ad affrontare rischi di violazioni di dati sempre più grandi e costose, un aumento del ransomware e degli incidenti di spoofing, così come la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy. Una grande violazione dei dati – che compromette, ovvero, più di un milione di dati – costa oggi in media 42 milioni di dollari (secondo il IBM Security, Ponemon, Cost Of A Data Breach Report 2019) con un aumento dell’8% rispetto all’anno precedente. “Gli incidenti stanno diventando sempre più significativi e le grandi aziende sono colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione. Cinque anni fa, una tipica richiesta di riscatto sarebbe stata di decine di migliaia di dollari, mentre ora può superare il milione di dollari”, afferma Marek Stanislawski, Deputy Global Head of Cyber, AGCS.
Parlando quindi di principali cause degli incidenti informatici, al primo posto i data breach, con accesso non voluto e possibile perdita di dati (77% delle risposte), seguiti da attività di cyber spionaggio (62% delle risposte) e errori da parte dei dipendenti (42% delle risposte). Va detto però che in generale si osservano delle con-cause: ad esempio, i data breach sono causati da disattenzioni delle persone delle aziende per una percentuale di casi che oscilla (a seconda delle opinioni) tra il 50% e il 90% dei casi.
Interruzione dell’attività: una minaccia continua, con nuove cause
Dopo sette anni al vertice, l’interruzione di attività scende al secondo posto nell’Allianz Risk Barometer. Al tempo stesso, tuttavia, continua a crescere la tendenza a subire perdite più significative da business interruption (BI). Le cause sono molteplici e vanno da incendi, esplosioni o catastrofi naturali a incidenti che riguardano le supply chain digitali o addirittura al terrorismo. “Le supply chain e le piattaforme digitali consentono oggi la piena trasparenza e la tracciabilità delle merci, ma un incendio in un data center, un guasto tecnico o l’attacco di un hacker potrebbero portare a grandi perdite da BI per aziende che si affidano allo stesso sistema e che non possono tornare a processi manuali”, afferma Raymond Hogendoorn, Global Head of Property and Engineering Claims di AGCS.
Le aziende sono inoltre sempre più esposte all’impatto diretto o indiretto di rivolte popolari, disordini civili o attacchi terroristici. Lo scorso anno si è assistito ad un’escalation dei disordini civili a Hong Kong, Cile, Bolivia, Colombia e Francia, con conseguenti danni alle proprietà, interruzioni d’attività e perdita di reddito generale per le multinazionali e le aziende locali. Tali danni sono dovuti, inoltre, alla prolungata chiusura dei negozi, al mancato afflusso di clienti e turisti e all’impossibilità per i dipendenti di raggiungere il loro posto di lavoro per problemi di sicurezza.
I cambiamenti nella legislazione e nella regolamentazione sono al 3° posto nel Allianz Risk Barometer, rispetto al 4° posto del 2019: tariffe, sanzioni, Brexit e protezionismo tra le preoccupazioni principali. Solo nel 2019 sono state istituite, inoltre, circa 1.300 nuove barriere commerciali, con la controversia commerciale USA-Cina che ha portato il dazio medio statunitense a livelli vicini a quelli degli anni Settanta. “La politica commerciale sta diventando solo un altro strumento per raggiungere diversi obiettivi politici, come la diplomazia economica, l’influenza geopolitica o la politica ambientale“, spiega Ludovic Subran, Chief Economist di Allianz.
Il cambiamento climatico aumenta la complessità del rischio
Il cambiamento climatico occupa la 7° posizione, la più alta mai raggiunta nell’Allianz Risk Barometer. È, inoltre, tra i primi tre rischi percepiti nella regione Asia-Pacifico secondo gli intervistati in Australia, Hong Kong, India e Indonesia. L’aumento delle perdite è il rischio che le aziende temono maggiormente (49% delle risposte). La crescita del livello dei mari, l’aumento della siccità, le tempeste sempre più violente e le inondazioni massicce rappresentano, infatti, una minaccia per le fabbriche e le altre risorse aziendali, nonché per i collegamenti e le infrastrutture di trasporto e di energia che legano tra loro le supply chain. Inoltre, le aziende sono preoccupate per gli impatti operativi (37%), come la delocalizzazione delle strutture, e per i potenziali impatti sul mercato e sulle normative (35% e 33%). Le aziende potrebbero doversi preparare, infine, a un maggior numero di controversie in futuro: contro i colossi del carbone sono già stati presentati molti ricorsi negli Stati Uniti e in altri 30 paesi di tutto il mondo.
Maggiori informazioni sui risultati dell’Allianz Risk Barometer 2020 sono disponibili qui:
La top 10 dei rischi aziendali mondiali
Rapporto completo
Appendice: risultati di 34 Paesi