Quali sono i principali rischi che deve affrontare una impresa nel 2018? Una risposta viene come ogni anno dall’Allianz Risk Barometer 2018 realizzato da Allianz Global Corporate & Specialty, giunto alla settima edizione, basata sull’analisi di 1.911 esperti di rischio provenienti da 80 Paesi.
Da nuove tecnologie e catastrofi naturali i pericoli maggiori
In cima alla lista a livello globale l’interruzione di attività (il timore numero 1, con il 42% delle risposte, anche nel 2017) e al secondo posto i Rischi informatici (che raccolgono il 40% delle risposte, in salita di un posto rispetto all’anno scorso).
Anche le maggiori perdite dovute alle Catastrofi naturali (n° 3 con il 30% delle risposte, al 4° posto del 2017) sono una preoccupazione crescente per le aziende, con il 2017 che si è distinto come anno peggiore; questo ha anche fatto sì che il Cambiamento climatico si collochi per la prima volta tra i primi 10 rischi più importanti. Mentre, l’impatto del rischio delle Nuove tecnologie (n° 7 nel 2018, al 10 nel 2017) è uno di quelli in maggior crescita, con innovazioni come l’intelligenza artificiale o la mobilità autonoma sentite come portatrici in futuro di nuove responsabilità e perdite su larga scala, oltre che di opportunità. Al contrario, le imprese sono meno preoccupate degli Sviluppi del mercato (n° 4 nel 2018, era al secondo posto nel 2017) rispetto a 12 mesi fa.
«Per la prima volta, l’interruzione di attività e il cyber risk hanno la stessa importanza secondo quanto emerge dall’Allianz Risk Barometer, e questi rischi sono sempre più interconnessi – afferma Chris Fischer Hirs, CEO di AGCS -. Che si tratti di attacchi come WannaCry, o più frequentemente di guasti di sistema, gli incidenti informatici sono oggi una delle principali cause di interruzione di attività per le aziende collegate in rete, i cui principali asset sono spesso i dati, le piattaforme di servizio o i loro gruppi di clienti e fornitori. Tuttavia, i gravi disastri naturali dello scorso anno ci ricordano che l’impatto dei pericoli dell’ambiente o del clima non dovrebbe essere sottovalutato. I risk manager dovranno affrontare in futuro un ambiente estremamente complesso e imprevedibile, caratterizzato sia dai rischi aziendali tradizionali che dalle nuove sfide tecnologiche».
In Italia avanza il danno di immagine
Classifica molto simile anche in Italia, con le aziende preoccupate in primis dall’Interruzione di attività (indicata dal 51%, in crescita rispetto al 36% della precedente rilevazione) e da Rischi informatici (con il 38% su di due posizioni) e Catastrofi naturali (30%).
Ma il balzo maggiore lo fa il Danno reputazionale o d’immagine, che passa dalla 10a alla 4a posizione.
Il barometro ha rilevato anche i timori principali nei vari settori. L’unico cambiamento di rilievo nella top 5 riguarda proprio il cambiamento nei mercati, che comprende l’arrivo di nuovi operatori e l’aumento della competizione) mentre per le aziende di food and beverage spiccano al terzo posto le Catastrofi naturali (tempeste, inondazioni, terremoti)
Tante cause per il rischio maggiore: l’Interruzione di attività
Se l’Interruzione di attività è il rischio più sentito per il sesto anno consecutivo e si colloca ai primi posti in 13 Paesi e nelle aree di Europa, Asia Pacifico, Africa e Medio Oriente, varie sono gli scenari che possono causarlo. Dalle esposizioni tradizionali come incendi, disastri naturali e interruzioni della supply chain, ai nuovi fattori scatenanti derivanti dalla digitalizzazione e dall’interconnessione, che in genere non causano danni fisici, ma comportano ingenti perdite finanziarie. Un guasto ai principali sistemi informatici, il terrorismo o gli eventi socio-politici, gli incidenti legati alla qualità dei prodotti o un cambiamento normativo inatteso possono portare le aziende a un blocco temporaneo o prolungato con un effetto devastante sui ricavi. Ad esempio, secondo Cyence l’impatto sul costo medio di un blackout del cloud della durata di oltre 12 ore per le aziende dei settori finanziario, sanitario e retail potrebbe ammontare a 850 milioni di dollari in Nord America e 700 milioni di dollari in Europa.
Sicurezza informatica principale rischio del futuro
I rischi informatici continuano la tendenza al rialzo nell’Allianz Risk Barometer, arrivando in cinque anni dal 15° posto al secondo posto. globale e al primo in 11 Paesi intervistati e nella regione delle Americhe e al 2° posto in Europa e Asia Pacifico. È anche considerato il rischio più sottovalutato e il principale pericolo a lungo termine.
Eventi recenti come gli attacchi WannaCry e Petya hanno causato notevoli perdite finanziarie a un gran numero di imprese. Altri, come Mirai, il più grande attacco DDoS (Denial of Service) mai sferrato contro le principali piattaforme e servizi internet in Europa e Nord America alla fine del 2016, dimostra i rischi dell’interconnessione e della dipendenza che esiste, visto il condiviso utilizzo delle infrastrutture e dei fornitori di servizi Internet. A livello individuale, le carenze di sicurezza recentemente individuate nei chip dei computer in quasi tutti i dispositivi moderni rivelano la vulnerabilità informatica delle società moderne. Nel 2018 continuerà a crescere il potenziale di eventi cosiddetti “uragani informatici”, in cui gli hacker attaccano un numero sempre maggiore di imprese, concentrandosi sulle dipendenze delle infrastrutture comuni.
Il rischio privacy è di nuovo sotto i riflettori a seguito di grandi violazioni dei dati negli Stati Uniti. L’introduzione del Regolamento generale sulla protezione dei dati (GDPR) in tutta Europa nel maggio 2018 intensificherà ulteriormente il controllo, con la prospettiva di ulteriori e maggiori sanzioni per le imprese che non si adeguano. Il tempo sta per scadere ed è necessario essere pronti al GDPR. «Rispetto agli Stati Uniti, dove le leggi sono già rigide, in Europa le imprese non sono altrettanto consapevoli dei rischi per la privacy. Molte aziende si renderanno rapidamente conto che le questioni relative alla privacy possono creare costi elevati una volta che il GDPR sarà pienamente implementato – spiega Emy Donavan, Global Head of Cyber di AGCS -. L’esperienza passata ha dimostrato che la risposta di un’azienda a una crisi informatica, come una violazione, ha un impatto diretto sui costi, sulla reputazione e sul valore di mercato dell’ azienda. Ciò diventerà ancora più vero nel quadro del GDPR».
A ciò si aggiunge l’impatto del rischio delle Nuove tecnologie, al secondo posto tra i maggiori rischi per il futuro a lungo termine dopo gli incidenti informatici, con i quali è strettamente interconnesso. La vulnerabilità e i guasti di macchine automatiche o addirittura autonome o auto- apprendenti, gli atti cyber dolosi come estorsioni o spionaggi, aumenteranno in futuro e potrebbero avere un impatto significativo qualora venissero coinvolte infrastrutture critiche, come le reti IT o l’alimentazione elettrica. «Anche se potremo assistere ad un numero inferiore di perdite grazie all’automazione e al monitoraggio che minimizzano il fattore di errore umano, persiste un grande potenziale di perdite su larga scala a seguito del verificarsi di un incidente”, spiega Michael Bruch, Responsabile di Emerging Trends, AGCS. Le aziende devono anche prepararsi ad affrontare nuovi rischi e obblighi, in quanto le responsabilità passano dall’uomo alla macchina, e quindi al produttore o al fornitore di software. La copertura e il trasferimento della responsabilità diverranno in futuro molto più impegnative».
Anche dal clima minaccia crescente
Dopo un record di 135 miliardi di dollari di perdite a causa delle sole catastrofi naturali del 2017 – le più alte mai registrate – causate dagli uragani Harvey, Irma e Maria negli Stati Uniti e nei Caraibi, le Catastrofi naturali tornano ad occupare la classifica dei primi tre rischi aziendali a livello globale. «L’impatto delle catastrofi naturali va ben oltre i danni fisici alle strutture delle zone colpite. Man mano che le industrie diventano più snelle e interdipendenti, le catastrofi naturali possono coinvolgere una grande varietà di settori in tutto il mondo che a prima vista potrebbero non sembrare direttamente interessati» dice Ali Shahkarami, responsabile della Catastrophe Risk Research, AGCS.1
Non a caso i fattori di Cambiamento climatico / aumentata instabilità metereologica sono un nuovo elemento nella top 10 del Risk Barometer del 2018. Il potenziale di perdita per le imprese è ulteriormente aggravato dalla rapida urbanizzazione delle zone costiere.
