Aumenta la consapevolezza dei rischi legati alla cyber security, mentre diminuisce la paura delle conseguenze della portata disruptive delle nuove tecnologie. Lo rivela la nona edizione dell’Allianz Risk Barometer 2020, in cui per la prima volta i rischi di incidenti informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte.
Indice degli argomenti
I dati
L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty comprende le opinioni di ben 2.700 esperti provenienti da oltre 100 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
La consapevolezza della grande rilevanza del rischio di cyber-incidenti è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte. Ancora a livello globale, crescono i cambiamenti nella legislazione e nella regolamentazione (n° 3 con il 27%) e il cambiamento climatico (n° 7 con il 17%). In particolare sono soprattutto la guerra commerciale USA-Cina, la Brexit e il riscaldamento globale le preoccupazioni crescenti per aziende e nazioni.
La classifica dei timori
Questi i primi 10 posti della classifica, a seguire l’infografica che mostra tutti i rischi mappati.
- Cyber incidents (cyber crime, IT failure/outage, data breaches, fines and penalties) – 39%
- Business interruption (incl. supply chain disruption) – 37%
- Changes in legislation and regulation (e.g. trade wars and tariffs, economic sanctions, protectionism, Brexit, Euro-zone disintegration) – 27%
- Natural catastrophes (e.g. storm, flood, earthquake) – 21%
- Market developments (e.g. volatility, intensified competition/new entrants, M&A, market stagnation, market fluctuation) – 21%
- Fire, explosion – 20%
- Climate change/increasing volatility of weather – 17%
- Loss of reputation or brand value – 15%
- New technologies (e.g. impact of Artificial Intelligence, autonomous vehicles, 3D printing, Internet of Things, nanotechnology, blockchain) – 13%
- Macroeconomic developments (e.g. monetary policies, austerity programs, commodity price increase, deflation, inflation) – 11%
La percezione dei rischi in Italia
In Italia i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai cyber-incidenti (49%, in crescita rispetto al 38% del 2019). Al terzo posto il danno reputazionale o d’immagine (29%), che nell’ultimo anno ha scalato ben due posizioni superando le catastrofi naturali, quarte con il 20%.
“La preoccupazione per la perdita di reputazione o di valore del marchio è diventata critica, ed è entrata a far parte, per la prima volta, dei primi tre rischi in Italia. Tuttavia, le interruzioni del business e i rischi informatici rappresentano ancora le principali preoccupazioni delle aziende italiane”, afferma Nicola Mancino, CEO di AGCS Italia.
“I dati emersi dall’Allianz Risk Barometer 2020 evidenziano come il rischio informatico e il cambiamento climatico siano le due sfide più impegnative che le aziende dovranno affrontare nel nuovo decennio -, afferma Joachim Müller, CEO di AGCS -. Naturalmente ci sono molte altre tipologie di danni e problematiche da affrontare. Tuttavia, se i consigli di amministrazione e i risk manager non affrontano i rischi informatici e quelli derivanti dal cambiamento climatico, il loro impatto sulle performance operative, sui risultati finanziari e sulla reputazione delle loro aziende presso i principali stakeholder potrebbe risultare critico. Nell’era della digitalizzazione e del riscaldamento globale, la preparazione e la pianificazione di tali rischi è, quindi, sia una questione di vantaggio competitivo che di resilienza aziendale”.
L’evoluzione delle cyber minacce
Oltre ad essere il primo rischio a livello globale, quello degli incidenti informatici è tra i primi tre rischi in molti dei paesi esaminati; in Austria, Belgio, Francia, India, Sudafrica, Corea del Sud, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti si colloca proprio al primo posto.
“Gli incidenti stanno diventando sempre più significativi e le grandi aziende sono colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione. Cinque anni fa, una tipica richiesta di riscatto sarebbe stata di decine di migliaia di dollari, mentre ora può superare il milione di dollari”, afferma Marek Stanislawski, Deputy Global Head of Cyber, AGCS.
Interessante anche come la “paura” delle nuove tecnologie passi dal settimo al nono posto, segno che le aziende cominciano a prendere confidenza e a conoscere con AI, robotica, manifattura additiva, blockchain. L’evoluzione tecnologica resta comunque uno spauracchio per il 13% delle aziende.
Tutelare la business continuity
Dopo sette anni al vertice, l’interruzione di attività scende al secondo posto nell’Allianz Risk Barometer. Al tempo stesso, tuttavia, continua a crescere la tendenza a subire perdite più significative da business interruption (BI). Le cause sono molteplici e vanno da incendi, esplosioni o catastrofi naturali a incidenti che riguardano le supply chain digitali o addirittura al terrorismo.
“Le supply chain e le piattaforme digitali consentono oggi la piena trasparenza e la tracciabilità delle merci, ma un incendio in un data center, un guasto tecnico o l’attacco di un hacker potrebbero portare a grandi perdite da BI per aziende che si affidano allo stesso sistema e che non possono tornare a processi manuali”, afferma Raymond Hogendoorn, Global Head of Property and Engineering Claims di AGCS.
Le aziende sono inoltre sempre più esposte all’impatto diretto o indiretto di rivolte popolari, disordini civili o attacchi terroristici. Lo scorso anno si è assistito ad un’escalation dei disordini civili a Hong Kong, Cile, Bolivia, Colombia e Francia, con conseguenti danni alle proprietà, interruzioni d’attività e perdita di reddito generale per le multinazionali e le aziende locali. Tali danni sono dovuti, inoltre, alla prolungata chiusura dei negozi, al mancato afflusso di clienti e turisti e all’impossibilità per i dipendenti di raggiungere il loro posto di lavoro per problemi di sicurezza.
I cambiamenti nella legislazione e nella regolamentazione sono al 3° posto nel Allianz Risk Barometer, rispetto al quarto posto del 2019: tariffe, sanzioni, Brexit e protezionismo tra le preoccupazioni principali. Solo nel 2019 sono state istituite, inoltre, circa 1.300 nuove barriere commerciali, con la controversia commerciale USA-Cina che ha portato il dazio medio statunitense a livelli vicini a quelli degli anni Settanta. “La politica commerciale sta diventando solo un altro strumento per raggiungere diversi obiettivi politici, come la diplomazia economica, l’influenza geopolitica o la politica ambientale”, spiega Ludovic Subran, Chief Economist di Allianz.
L’influenza del cambiamento climatico
Il cambiamento climatico occupa la settima posizione, la più alta mai raggiunta nell’Allianz Risk Barometer. È, inoltre, tra i primi tre rischi percepiti nella regione Asia-Pacifico secondo gli intervistati in Australia, Hong Kong, India e Indonesia. L’aumento delle perdite è il rischio che le aziende temono maggiormente (49% delle risposte). La crescita del livello dei mari, l’aumento della siccità, le tempeste sempre più violente e le inondazioni massicce rappresentano, infatti, una minaccia per le fabbriche e le altre risorse aziendali, nonché per i collegamenti e le infrastrutture di trasporto e di energia che legano tra loro le supply chain. Inoltre, le aziende sono preoccupate per gli impatti operativi (37%), come la delocalizzazione delle strutture, e per i potenziali impatti sul mercato e sulle normative (35% e 33%). Le aziende potrebbero doversi preparare, infine, a un maggior numero di controversie in futuro: contro i colossi del carbone sono già stati presentati molti ricorsi negli Stati Uniti e in altri 30 paesi di tutto il mondo.
Il report completo è disponibile qui.