I rischi informatici rappresentano il richio più percepito a livello globale

Dal 9° sondaggio annuale di Allianz Global Corporate & Specialty (AGCS) sui principali rischi aziendali, che ha avuto una partecipazione di più di 2.700 esperti provenienti da oltre 100 paesi, è emersa per la prima volta la minaccia informatica quale principale rischio percepito dalle aziende a livello mondiale.

I rischi informatici (39% delle risposte) rappresentano il rischio maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte.  Per comprendere il cambiamento basti pensare che sette anni fa la minaccia informatica si era classificata solo al 15° posto con appena il 6% delle risposte.

La consapevolezza di questa minaccia è cresciuta rapidamente negli ultimi anni, sia nelle aziende che negli Enti pubblici che affidano sempre più i dati ai sistemi IT e si trovano in alcuni casi a far fronte ad una serie di importanti incidenti.

In Italia, i rischi maggiormente percepiti sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici al secondo posto (49%, in crescita rispetto al 38% del 2019) e dal danno reputazionale o d’immagine al terzo posto (29%).

“I dati emersi dall’Allianz Risk Barometer 2020 evidenziano come il rischio informatico e il cambiamento climatico siano le due sfide più impegnative che le aziende dovranno affrontare nel nuovo decennio”, afferma Joachim Müller, ceo di AGCS. “Naturalmente ci sono molte altre tipologie di danni e problematiche da affrontare. Tuttavia, se i consigli di amministrazione e i risk manager non affrontano i rischi informatici e quelli derivanti dal cambiamento climatico, il loro impatto sulle performance operative, sui risultati finanziari e sulla reputazione delle loro aziende presso i principali stakeholder potrebbe risultare critico. Nell’era della digitalizzazione e del riscaldamento globale, la preparazione e la pianificazione di tali rischi è, quindi, sia una questione di vantaggio competitivo che di resilienza aziendale”.

Quanto sopra in realtà vale anche per le Pubbliche Amministrazioni. I rischi informatici continuano a evolversi e Le aziende e gli Enti si trovano ad affrontare rischi di violazioni di dati sempre più grandi e costose, un aumento del ransomware e degli incidenti di spoofing, così come la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy.

Gli incidenti stanno diventando sempre più significativi e le aziende e gli Enti pubblici sono frequentemente colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione.

Per limitare gli incidenti informatici e ridurne al minimo gli effetti negativi, non ci si stancherà mai di consigliare di porre in essere una serie di misure specifiche, adottare soluzioni tecnologiche adeguate al rischio, provvedere alla formazione degli utenti e implementare delle politiche efficaci.

Una buona conoscenza della sicurezza informatica in tutta l’organizzazione, politiche di sicurezza adeguate allo scopo e processi di segnalazione facili contribuiranno indubbiamente a mitigare il rischio di attacchi.