ransomware, cyber

I rischi informatici sono la maggiore preoccupazione per le aziende a livello globale. Questo è quanto emerge dallo studio “Allianz Risk Barometer 2022” condotto da Allianz. Secondo l’indagine, la minaccia di attacchi ransomware, violazioni di dati o le lunghe sospensioni dei sistemi IT sono la primaria preoccupazione per le aziende superando l’interruzione di attività, le catastrofi naturali e i rischi legati alla pandemia di Covid-19.

I dati globali dello studio

I Rischi Informatici si posizionano in cima all’Allianz Risk Barometer solo per la seconda volta nella storia del sondaggio (44% delle risposte), l’Interruzione di attività scende di poco al secondo posto (42%) e le Catastrofi naturali sono al terzo posto (25%), dal sesto del 2021. Il Cambiamento climatico sale al sesto posto dal nono, cioè nella posizione più alta mai raggiunta (17%), mentre la Pandemia scende al quarto (22%). Il sondaggio annuale di Allianz Global Corporate & Specialty (AGCS) raccoglie le opinioni di 2.650 esperti provenienti da 89 Paesi, tra cui ceo, risk manager, broker ed esperti assicurativi.

“L’interruzione di attività rimarrà probabilmente il tema di fondo nel 2022 – ha dichiarato Joachim Mueller, Ceo di AGCS – Per la maggior parte delle aziende la paura più grande è quella di non essere in grado di realizzare i prodotti o fornire i servizi. Il 2021 ha visto livelli di interruzione senza precedenti, causati da vari fattori scatenanti, e quest’anno si prevede solo un graduale miglioramento della situazione. Cyber-attacchi rovinosi, l’impatto sulla supply chain di eventi meteorologici estremi legati al cambiamento climatico, così come i problemi legati alla produzione dovuti alle varie ondate pandemiche e i colli di bottiglia che si sono creati nel settore dei trasporti. Costruire la resilienza per reagire alle molteplici cause di interruzione di attività sta diventando sempre più un vantaggio competitivo per le aziende”.

I dati relativi all’Italia

Nel Bel Paese i rischi Informatici e l’Interruzione di attività si posizionano, per il secondo anno consecutivo, al primo e al secondo posto nella classifica dei primi 10 rischi. Le Catastrofi naturali entrano tra i primi tre con il 33% delle risposte (al posto di Scoppio della Pandemia che scende dalla terza alla quinta posizione). Il ransomware è la principale preoccupazione nell’ambito degli attacchi cyber e cresce la consapevolezza delle vulnerabilità delle forniture (business interruption).

Gli attacchi ransomware

Gli incidenti informatici sono tra i primi tre rischi percepiti nella maggior parte dei Paesi intervistati. Il driver principale è la recente impennata degli attacchi ransomware, che sono confermati dagli intervistati (57%) come la prima minaccia per il prossimo anno. I recenti attacchi hanno mostrato tendenze preoccupanti come le tattiche di “doppia estorsione” che combinano la crittografia dei sistemi con la violazione dei dati; lo sfruttamento di vulnerabilità del software che potenzialmente colpiscono migliaia di aziende o che prendono di mira infrastrutture critiche fisiche. La sicurezza informatica è anche la principale preoccupazione delle aziende in materia di Environmental, Social, Governance (ESG), con gli intervistati che riconoscono la necessità di essere resilienti, di pianificare attività che permettono di essere pronti in caso di future interruzioni e di fronteggiare le crescenti richieste da parte di legislatori, investitori e altri stakeholder. “Il ransomware è diventato un grande business per i cyber-criminali che stanno raffinando le loro tattiche – ha spiegato Scott Sayce, global head of cyber di AGCS – Abbattendo le barriere di ingresso con anche solo un semplice investimento da 40 dollari e poca conoscenza tecnologica. La commercializzazione del crimine informatico rende più facile sfruttare le vulnerabilità su larga scala. Vedremo sempre più attacchi contro le supply chain tecnologiche e le infrastrutture critiche.”

L’interruzione di attività

L’interruzione di attività (BI) è al secondo posto della classifica. In un anno segnato da interruzioni diffuse, la portata delle vulnerabilità nelle moderne catene di fornitura e reti di produzione è più evidente che mai. Secondo il sondaggio, la causa più temuta di interruzione di attività è quella conseguente agli incidenti informatici considerando l’aumento degli attacchi ransomware, ma anche l’impatto della crescente dipendenza delle aziende dalla digitalizzazione e il passaggio al lavoro da remoto. Le catastrofi naturali e le pandemie sono gli altri due importanti fattori scatenanti della BI secondo gli intervistati.  

Nel post-lockdown dello scorso anno, le impennate della domanda si sono sovrapposte all’interruzione della produzione e della logistica, poiché le epidemie di Covid-19 in Asia hanno  portato alla chiusura le fabbriche e hanno causato livelli record di congestione nei porti per le spedizioni dei container. I ritardi legati alla pandemia hanno aggravato altri problemi della supply chain, come il blocco del canale di Suez o la carenza globale di semiconduttori dopo la chiusura degli impianti a Taiwan, in Giappone e in Texas a causa di eventi meteorologici e incendi.   “La pandemia ha messo in luce la portata dell’interconnessione delle moderne supply chain – ha affermato Philip Beblo, property industry lead, technology, media and telecoms di AGCS – Inoltre, ha dimostrato come più eventi non correlati possano unirsi e creare disagi diffusi. Per la prima volta la resilienza delle supply chain è stata messa alla prova fino al punto di rottura su scala globale.”

Secondo l’Euler Hermes Global Trade Report, nella seconda metà del 2022 la pandemia di Covid-19 probabilmente sarà la causa dominante di interruzione della supply chain, anche se si prevede che gli squilibri nella domanda e nell’offerta globale si attenueranno e la capacità di spedizione dei container migliorerà.

La consapevolezza dei rischi di BI sta diventando un’importante questione strategica in tutte le aziende. “C’è una crescente volontà tra i vertici aziendali di portare più trasparenza nelle supply chain -ha affermato Maarten van der Zwaag, global head of property risk consulting di AGCS – Con le organizzazioni che investono in strumenti e lavorano con i dati per comprendere meglio i rischi e creare scorte, riserve e piani di emergenza di business continuity aziendale”.

Prossimo passo: costruire la resilienza al cambiamento climatico

Lo scoppio di una pandemia rimane una preoccupazione importante per le aziende, ma scende dalla seconda alla quarta posizione (anche se il sondaggio è stato fatto prima dell’emergere della variante Omicron). Mentre la crisi del Covid-19 continua a mettere in ombra le prospettive economiche in molti settori, è incoraggiante che le aziende sentano di essersi adattate bene. La maggior parte degli intervistati (80%) pensa di essere adeguatamente preparato per una futura situazione emergenziale. Migliorare la gestione dei piani di business continuity è la principale azione che le aziende stanno intraprendendo per diventare più resilienti.

L’ascesa delle catastrofi naturali e cambiamento climatico, rispettivamente in terza e sesta posizione, è significativa, con entrambe le tendenze al rialzo strettamente correlate. Gli anni recenti hanno dimostrato che la frequenza e la gravità degli eventi meteorologici stanno aumentando a causa del riscaldamento globale. Per il 2021, le perdite da catastrofi naturali assicurate a livello globale hanno superato di gran lunga i 100 miliardi di dollari, il quarto anno più alto mai registrato. L’uragano Ida negli Stati Uniti può essere stato l’evento più costoso, ma più della metà delle perdite proveniva dai cosiddetti danni secondari come inondazioni, piogge intense, temporali, tornado e persino gelate invernali, che spesso sono eventi locali ma sempre più costosi. Gli esempi includono la tempesta invernale Uri in Texas, il fenomeno di bassa pressione denominato Bernd, che ha provocato inondazioni catastrofiche in Germania e nel Benelux, le forti inondazioni a Zhengzhou, in Cina, e le ondate di calore e gli incendi in Canada e California.

La preoccupazione di chi ha risposto all’Allianz risk barometer 2022 è rivolta agli eventi meteorologici legati al cambiamento climatico che causano danni ai beni aziendali (57%), seguiti dalla BI e dall’impatto sulla supply chain (41%). Gli intervistati sono anche preoccupati di gestire la transizione delle loro aziende verso un’economia a basse emissioni di carbonio (36%), di soddisfare i complessi requisiti normativi e di reporting e di evitare potenziali rischi di contenzioso per non aver preso adeguati provvedimenti per affrontare il cambiamento climatico (34%).  

“La pressione sulle aziende per agire sul cambiamento climatico è aumentata notevolmente nell’ultimo anno, con una crescente attenzione ai contributi net-zero – ha osservato Line Hestvik, chief sustainability officer di Allianz – C’è una chiara tendenza a ridurre le emissioni di gas serra nelle operazioni o a esplorare le opportunità di business con tecnologie rispettose del clima e prodotti sostenibili. Molte aziende stanno costruendo al loro interno competenze dedicate alla mitigazione del rischio climatico, coinvolgendo sia esperti di gestione del rischio che di sostenibilità”. Le imprese devono saper reagire a situazioni gravi che si presentano dopo fenomeni estremi come uragani o inondazioni. “Eventi precedentemente rarissimi potrebbero verificarsi più frequentemente in futuro e anche in zone che erano considerate “sicure” in passato. Sia gli edifici che i piani di business continuity aziendale devono saper rispondere alle nuove esigenze.” ha concluso van der Zwaa.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech
Dati Insurtech