Qual è la maggiore preoccupazione per le aziende nel mondo? Il rischio di attacchi informatici. A sostenerlo è l’Allianz Risk Barometer 2022, sondaggio annuale di Allianz Global Corporate & Specialty (AGCS) che raccoglie le opinioni di 2.650 esperti provenienti da 89 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
Per la seconda volta nella storia del sondaggio, in cima alla classifica troviamo i rischi informatici col 44% delle risposte. La minaccia di attacchi ransomware, le violazioni di dati o le lunghe sospensioni dei sistemi IT, infatti, preoccupano le aziende ancora di più dell’interruzione di attività (inclusi i blocchi della supply chain) – che scende di poco al secondo posto (42%) – delle catastrofi naturali (al terzo posto col 25%) o della pandemia di Covid-19 (quarto posto col 22% delle risposte). Il cambiamento climatico sale al sesto posto dal nono, cioè nella posizione più alta mai raggiunta (17%).
Indice degli argomenti
La percezione dei rischi in Italia
La top 10 dei rischi, in Italia, vede per il secondo anno consecutivo i rischi informatici e l’interruzione di attività al primo e al secondo posto, rispettivamente col 52 e 45% delle risposte.
Le catastrofi naturali seguono al terzo posto con il 33%, e sostituiscono la pandemia, che passa alla sesta posizione.
Il ransomware è la principale preoccupazione nell’ambito degli attacchi cyber e cresce la consapevolezza delle vulnerabilità delle forniture (business interruption).
Interessante notare che nella top 10 ci sono due “new entry”: il “Richiamo di prodotti, mancanza di qualità, difetti seriali” al quinto posto e i “cambiamenti nello scenario macroeconomico” al decimo, con particolare riferimento alle dinamiche dell’inflazione.
L’impennata degli attacchi ramsomware preoccupa le aziende
Gli incidenti informatici sono tra i primi tre rischi percepiti nella maggior parte dei Paesi intervistati. Il driver principale è la recente impennata degli attacchi ransomware, che sono confermati dagli intervistati (57%) come la prima minaccia per il prossimo anno.
I recenti attacchi hanno mostrato tendenze preoccupanti come le tattiche di “doppia estorsione” che combinano la crittografia dei sistemi con la violazione dei dati; lo sfruttamento di vulnerabilità del software che potenzialmente colpiscono migliaia di aziende (per esempio, Log4J, Kaseya) o che prendono di mira infrastrutture critiche fisiche (l’oleodotto Colonial negli Stati Uniti).
La sicurezza informatica è anche la principale preoccupazione delle aziende in materia di Environmental, Social, Governance (ESG), con gli intervistati che riconoscono la necessità di essere resilienti, di pianificare attività che permettono di essere pronti in caso di future interruzioni e di fronteggiare le crescenti richieste da parte di legislatori, investitori e altri stakeholder.
Supply chain sempre più vulnerabili
L’Interruzione di attività (BI) è al secondo posto della classifica. In un anno segnato da interruzioni diffuse, la portata delle vulnerabilità nelle moderne catene di fornitura e reti di produzione è più evidente che mai.
Secondo il sondaggio, la causa più temuta di interruzione di attività è quella conseguente agli incidenti informatici considerando l’aumento degli attacchi ransomware, ma anche l’impatto della crescente dipendenza delle aziende dalla digitalizzazione e il passaggio al lavoro da remoto. Le catastrofi naturali e le pandemie sono gli altri due importanti fattori scatenanti della BI secondo gli intervistati.
Nel post-lockdown dello scorso anno, le impennate della domanda si sono sovrapposte all’interruzione della produzione e della logistica, poiché le epidemie di Covid-19 in Asia hanno portato alla chiusura le fabbriche e hanno causato livelli record di congestione nei porti per le spedizioni dei container. I ritardi legati alla pandemia hanno aggravato altri problemi della supply chain, come il blocco del canale di Suez o la carenza globale di semiconduttori dopo la chiusura degli impianti a Taiwan, in Giappone e in Texas a causa di eventi meteorologici e incendi.
Secondo l’Euler Hermes Global Trade Report, nella seconda metà del 2022 la pandemia di Covid-19 probabilmente sarà la causa dominante di interruzione della supply chain, anche se si prevede che gli squilibri nella domanda e nell’offerta globale si attenueranno e la capacità di spedizione dei container migliorerà.
La pandemia fa meno paura dei cambiamenti climatici
Lo scoppio di una pandemia rimane una preoccupazione importante per le aziende, ma scende dalla seconda alla quarta posizione (anche se il sondaggio è stato fatto prima dell’emergere della variante Omicron).
Mentre la crisi del Covid-19 continua a mettere in ombra le prospettive economiche in molti settori, le aziende sentono di essersi adattate bene. La maggior parte degli intervistati (80%) pensa di essere adeguatamente preparato per una futura situazione emergenziale. Migliorare la gestione dei piani di business continuity è la principale azione che le aziende stanno intraprendendo per diventare più resilienti.
L’ascesa delle catastrofi naturali e cambiamento climatico, rispettivamente in terza e sesta posizione, è significativa, con entrambe le tendenze al rialzo strettamente correlate. Gli anni recenti hanno dimostrato che la frequenza e la gravità degli eventi meteorologici stanno aumentando a causa del riscaldamento globale. Per il 2021, le perdite da catastrofi naturali assicurate a livello globale hanno superato di gran lunga i 100 miliardi di dollari, il quarto anno più alto mai registrato. L’uragano Ida negli Stati Uniti può essere stato l’evento più costoso, ma più della metà delle perdite proveniva dai cosiddetti danni secondari come inondazioni, piogge intense, temporali, tornado e persino gelate invernali, che spesso sono eventi locali ma sempre più costosi. Gli esempi includono la tempesta invernale Uri in Texas, il fenomeno di bassa pressione denominato Bernd, che ha provocato inondazioni catastrofiche in Germania e nel Benelux, le forti inondazioni a Zhengzhou, in Cina, e le ondate di calore e gli incendi in Canada e California.
La preoccupazione di chi ha risposto all’Allianz Risk Barometer è rivolta agli eventi meteorologici legati al cambiamento climatico che causano danni ai beni aziendali (57%), seguiti dalla BI e dall’impatto sulla supply chain (41%). Gli intervistati sono anche preoccupati di gestire la transizione delle loro aziende verso un’economia a basse emissioni di carbonio (36%), di soddisfare i complessi requisiti normativi e di reporting e di evitare potenziali rischi di contenzioso per non aver preso adeguati provvedimenti per affrontare il cambiamento climatico (34%).
Qualche differenza in base ai settori
Il rapporto stila anche le Top 5 dei rischi percepiti in base ai settori di attività. Quello della tecnologia non registra cambiamenti significativi rispetto all’anno scorso e vede al primo posto, col 52% delle risposte, i rischi informatici; seguono l’interruzione di attività col 45% e la pandemia col 28%.
Qualche differenza in più si nota invece nel settore manifatturiero (automotive incluso), che mette in cima alla classifica il rischio di interruzione di attività col 68% delle risposte, e i rischi informatici al secondo col 53%, ma rispetto allo scorso anno le percentuali sono leggermente cambiate: lieve calo per l’interruzione di attività (era il 63%) e aumento più sostenuto per i rischi informaci (dal 41%). A sorpresa, inoltre, al terzo posto si posizionano le catastrofi naturali, col 31% dei voti, mentre l’anno scorso non erano nemmeno nella top 5.
Tra gli altri fattori che salgono e scendono nella classifica dell’Allianz Risk Barometer di quest’anno: la carenza di forza lavoro qualificata (13%) fa il suo ingresso nella top 10 dei rischi, in 9° posizione. Attirare e trattenere lavoratori qualificati è stato particolarmente difficile. Gli intervistati classificano questo rischio tra i primi cinque nei settori dell’ingegneria, delle costruzioni, dell’immobiliare, dei servizi pubblici e sanità e il primo rischio per i trasporti.
Cambiamenti nello scenario legislativo e regolamentare rimane al 5° posto (19%). Incendio ed esplosioni (17%) sono un rischio costante per le aziende e si posizionano al 7° posto come lo scorso anno, mentre i cambiamenti nei mercati (15%) scendono dal 4° all’8° posto rispetto all’anno precedente e i cambiamenti macroeconomici (11%) scendono dall’8° al 10°.