’Allianz Risk Barometer": i rischi cyber sono le nuove minacce

MILANO - La tecnologia sta generando nuovi scenari di rischio e modelli di business. I rischi tradizionali come le catastrofi naturali continuano a rappresentare un pericolo, mentre evolvono costantemente altre minacce come i Rischi Cyber, per la prima volta al vertice dell’Allianz Risk Barometer a pari merito con l'Interruzione di attività, e il Danno reputazionale.

Per il settimo anno consecutivo, l'interruzione di attività (BI) è principale minaccia percepita dalle aziende (37% delle risposte). Secondo AGCS, l’indennizzo medio di un sinistro danni indiretti property ammonta a 3,1 milioni € (3,4 milioni $). Si tratta di oltre un terzo (39%) in più della corrispondente perdita media dei danni materiali diretti (2,2 milioni di €), con un totale molto superiore a quello di 5 anni fa. Le perdite che conseguno agli eventi più importanti possono essere di centinaia di milioni o superiori.

Le aziende si trovano ad affrontare un numero crescente di scenari di Interruzione di attività. Molti di essi possono verificarsi senza determinare danni diretti, ma con perdite elevate. Eventi come incidenti ai sistemi IT di base, il richiamo dei prodotti o mancanza di qualità, terrorismo, violenza politica o disordini, inquinamento ambientale possono portare le aziende a un punto morto, ovvero a rendee le stesse non in grado di fornire prodotti e servizi, con un impatto gravissimo sui ricavi.

Ciascuna azienda deve assumere una posizione di sicurezza informatica adeguata alle dimensioni, alle operazioni e al profilo di rischio, investendo tanto in soluzioni tecnologiche di sicurezza, meccanismi di backup adeguati, quanto in formazione del personale. Quest'ultimo aspetto è d estrema importanza, soprattutto per le piccole e medie imprese, per le quali è una grande preoccupazione la consapevolezza della crescente minaccia informatica e del suo legame con la perdita di reputazione. 

I costi della criminalità informatica

La criminalità informatica costa circa 600 miliardi di $ all’anno, rispetto a 445 miliardi di $ del 2014. A fronte di una perdita economica media decennale per catastrofi naturali di circa 200 miliardi di $, è quindi equivalente al triplo. Vi è anche una crescente minaccia da parte degli Stati sovrani, che utilizzano la tecnologia per sottrarre dati preziosi e segreti commerciali, con pesanti implicazioni per le imprese.

L'impatto delle violazioni dei mega dati, degli scandali sulla privacy e l'introduzione del regolamento generale dell'Unione europea sulla protezione dei dati - che ha anche ispirato norme più severe in materia di privacy e la minaccia di pesanti sanzioni pecuniarie altrove - sono anch'essi fonte di preoccupazione per le imprese. È sempre più probabile che gli incidenti informatici siano all'origine di controversie, comprese le “class action”.