Il Cyber Risk è il rischio più temuto dalle aziende, il rischio informatico è la cosa che spaventa di più, ecco cosa emerge dai dati e dalle definizioni.
Il Cyber Risk è il rischio più temuto dalle aziende in Italia e anche nel mondo, il rischio informatico è la cosa che spaventa di più. Secondo il rapporto Allianz Risk Barometer 2019 realizzato da Allianz Global Corporate & Specialty (AGCS), gli incidenti informatici e l’Interruzione di attività sono i rischi più pericolosi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
Indice dei contenuti
Cyber Risk, la minaccia più temuta
A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni IT e l’introduzione di norme più severe in materia di protezione dei dati nell’Unione europea e in altri Paesi, il cyber risk diventa una delle principali preoccupazioni per le imprese.
L’Interruzione di attività è affiancata per la prima volta in cima alla classifica dai Rischi informatici (37%). Secondo AGCS, anche la perdita media per un incidente informatico è di poco più di 2 milioni di € 3 (2,3 milioni di $) rispetto a quasi 1,5 milioni di € per un incendio/esplosione, mentre le perdite per eventi importanti possono ammontare a centinaia di milioni o più. Sempre più spesso gli incidenti informatici provocano perdite di danni indiretti.
Gli intervistati classificano il cyber risk come il fattore più temuto di attivazione della BI, dato che le risorse primarie di molte aziende possono spesso essere dati, piattaforme di servizi o gruppi di clienti o fornitori. L’impatto delle violazioni dei mega dati, degli scandali sulla privacy e l’introduzione del regolamento generale dell’Unione europea sulla protezione dei dati – che ha anche ispirato norme più severe in materia di privacy e la minaccia di pesanti sanzioni pecuniarie altrove – sono anch’essi fonte di preoccupazione per le imprese. È sempre più probabile che gli incidenti informatici siano all’origine di controversie, comprese le “class action”.
Cyber Risk definizione
La tradizionale definizione di Cyber Risk è quasi una formula matematica. Il Cyber Risk è uguale al prodotto di V (Vulnerabilità dei sistemi) x T (Threat, numero di minacce in grado di far leva sulle vulnerabilità) x I (Incident, impatto o costo dell’incidente qualora si realizzasse). In questo modo si calcola i rischio informatico, cioè il valore economico potenziale dei rischi a cui si è esposti. Ovviamente è una misura approssimativa, anche perché non si conoscono sempre tutti i moltiplicatori. Questa definizione di Cyber Risk per molti comincia ad essere superata. Quindi come va inteso il cyber risk ? Andrebbe aggiunto un altro elemento, ovvero il valore delle cosa da proteggere. Questo per far in modo che gli investimenti in security siano indirizzato dove sono più strategici.
Gli altri rischi principali oltre al cyber risk
I Cambiamenti climatici (8° posto con il 13% delle risposte) e la Carenza di manodopera qualificata (10° posto con il 9% delle risposte) sono i rischi cresciuti maggiormente a livello globale. Allo stesso tempo le aziende sono più preoccupate rispetto all’anno precedente per i Cambiamenti nello scenario legislativo e regolamentare (4° posto con il 27% delle risposte), a causa degli impatti come la Brexit, le guerre commerciali e le tariffe. L’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty (AGCS) comprende le opinioni di 2.415 esperti provenienti da 86 Paesi, tra cui CEO, risk manager, broker ed esperti assicurativi.
I rischi più sentiti nel 2019 in Italia
In Italia, per questa edizione, i principali rischi aziendali percepiti sono l’Interruzione di attività (al 1° posto con il 47% delle risposte), i Rischi Cyber e le Catastrofi naturali (entrambi al 2° con il 38% delle risposte). La Mancanza di qualità, difetti seriali, richiamo di prodotti entra quest’anno in classifica a livello locale, posizionandosi direttamente al 4° posto.
La top 5 dei cyber risk
Le nuove tecnologie (7° 19%) offrono alle imprese grandi opportunità, compresi nuovi modi per gestire il rischio. Tuttavia, con l’aumento del numero di macchine connesse, si pongono anche domande sulla sicurezza, la protezione dei dati, la continuità operativa e la responsabilità civile, nonché il rischio di guasti alle infrastrutture critiche. Conseguenze inaspettate continuano a materializzarsi, come ad esempio i droni che hanno provocato la cancellazione di circa 1.000 voli all’aeroporto britannico di Gatwick nel dicembre 2018. Nel frattempo, i richiami di prodotti, gli incidenti informatici e la condotta dei dirigenti hanno contaminato la reputazione delle società negli ultimi anni, colpendo compagnie aeree, case automobilistiche, banche e organizzazioni di beneficenza; ciò significa che la protezione dal Danno reputazione o d’immagine (9° 13%) diventa sempre più importante, soprattutto nell’era dei social media in cui le crisi si diffondono rapidamente.