Dall’Allianz Risk Barometer 2022 emerge che i rischi cyber sono la maggiore preoccupazione per le aziende a livello globale.
La minaccia di attacchi ransomware, le violazioni di dati o le lunghe sospensioni dei sistemi IT preoccupano le aziende ancora di più dell’interruzione di attività (inclusi i fermi della supply chain), delle catastrofi naturali o della pandemia di Covid-19, tutti fattori che hanno pesantemente colpito le aziende nell’ultimo anno.
I rischi cyber si posizionano quindi in cima all’undicesima edizione dell’Allianz Risk Barometer ed è la seconda volta che avviene nella storia del sondaggio (44% delle risposte), l’interruzione di attività scende di poco al secondo posto (42%) e le catastrofi naturali sono al terzo posto (25%), dal sesto del 2021.
Il cambiamento climatico sale al sesto posto dal nono, cioè nella posizione più alta mai raggiunta (17%), mentre la pandemia scende al quarto (22%).
Il sondaggio annuale di Allianz Global Corporate & Specialty (AGCS) raccoglie le opinioni di 2.650 esperti provenienti da 89 Paesi, tra cui Ceo, risk manager, broker ed esperti assicurativi. “L’interruzione di attività rimarrà probabilmente il tema di fondo nel 2022”, riassume il Ceo di AGCS Joachim Mueller. “Per la maggior parte delle aziende la paura più grande è quella di non essere in grado di realizzare i prodotti o fornire i servizi. Il 2021 ha visto livelli di interruzione senza precedenti, causati da vari fattori scatenanti, e quest’anno si prevede solo un graduale miglioramento della situazione. Cyber-attacchi rovinosi, l’impatto sulla supply chain di eventi meteorologici estremi legati al cambiamento climatico, così come i problemi legati alla produzione dovuti alle varie ondate pandemiche e i colli di bottiglia che si sono creati nel settore dei trasporti. Costruire la resilienza per reagire alle molteplici cause di interruzione di attività sta diventando sempre più un vantaggio competitivo per le aziende”.
In Italia, i rischi informatici e l’interruzione di attività si posizionano, per il secondo anno consecutivo, al primo e al secondo posto nella classifica dei primi 10 rischi. Le catastrofi naturali entrano tra i primi tre con il 33% delle risposte (al posto di scoppio della pandemia che scende dalla terza alla quinta posizione).
Gli incidenti informatici sono tra i primi tre rischi percepiti nella maggior parte dei Paesi intervistati. Il driver principale è la recente impennata degli attacchi ransomware, che sono confermati dagli intervistati (57%) come la prima minaccia per il prossimo anno. I recenti attacchi hanno mostrato tendenze preoccupanti come le tattiche di “doppia estorsione” che combinano la crittografia dei sistemi con la violazione dei dati; lo sfruttamento di vulnerabilità del software che potenzialmente colpiscono migliaia di aziende (per esempio, Log4J, Kaseya) o che prendono di mira infrastrutture critiche fisiche (l’oleodotto Colonial negli Stati Uniti). La sicurezza informatica è anche la principale preoccupazione delle aziende in materia di Environmental, Social, Governance (ESG), con gli intervistati che riconoscono la necessità di essere resilienti, di pianificare attività che permettono di essere pronti in caso di future interruzioni e di fronteggiare le crescenti richieste da parte di legislatori, investitori e altri stakeholder.
“Il ransomware è diventato un grande business per i cyber-criminali che stanno raffinando le loro tattiche, abbattendo le barriere di ingresso con anche solo un semplice investimento da 40 dollari e poca conoscenza tecnologica. La commercializzazione del crimine informatico rende più facile sfruttare le vulnerabilità su larga scala. Vedremo sempre più attacchi contro le supply chain tecnologiche e le infrastrutture critiche”, spiega Scott Sayce, Global head of cyber di AGCS.
L’interruzione di attività (BI) è al secondo posto della classifica. In un anno segnato da interruzioni diffuse, la portata delle vulnerabilità nelle moderne catene di fornitura e reti di produzione è più evidente che mai. Secondo il sondaggio, la causa più temuta di Interruzione di attività è quella conseguente agli incidenti informatici considerando l’aumento degli attacchi ransomware ma anche l’impatto della crescente dipendenza delle aziende dalla digitalizzazione e il passaggio al lavoro da remoto. Le catastrofi naturali e le pandemie sono gli altri due importanti fattori scatenanti della BI secondo gli intervistati.
Nel post-lockdown dello scorso anno, le impennate della domanda si sono sovrapposte all’interruzione della produzione e della logistica, poiché le epidemie di Covid-19 in Asia hanno portato alla chiusura le fabbriche e hanno causato livelli record di congestione nei porti per le spedizioni dei container. I ritardi legati alla pandemia hanno aggravato altri problemi della supply chain, come il blocco del canale di Suez o la carenza globale di semiconduttori dopo la chiusura degli impianti a Taiwan, in Giappone e in Texas a causa di eventi meteorologici e incendi.
“La pandemia ha messo in luce la portata dell’interconnessione delle moderne supply chain e ha dimostrato come più eventi non correlati possano unirsi e creare disagi diffusi. Per la prima volta la resilienza delle supply chain è stata messa alla prova fino al punto di rottura su scala globale”, dice Philip Beblo, property industry lead, technology, media and telecoms, presso AGCS.
Secondo l’Euler Hermes Global Trade Report, nella seconda metà del 2022 la pandemia di Covid-19 probabilmente sarà la causa dominante di interruzione della supply chain, anche se si prevede che gli squilibri nella domanda e nell’offerta globale si attenueranno e la capacità di spedizione dei container migliorerà.
La consapevolezza dei rischi di BI sta diventando un’importante questione strategica in tutte le aziende. “C’è una crescente volontà tra i vertici aziendali di portare più trasparenza nelle supply chain, con le organizzazioni che investono in strumenti e lavorano con i dati per comprendere meglio i rischi e creare scorte, riserve e piani di emergenza di business continuity aziendale”, afferma Maarten van der Zwaag, Global Head of Property Risk Consulting di AGCS.
Prossimo passo: costruire la resilienza al cambiamento climatico. I preparativi per fronteggiare la pandemia migliorano.
Lo scoppio di una pandemia rimane una preoccupazione importante per le aziende, ma scende dalla seconda alla quarta posizione (anche se il sondaggio è stato fatto prima dell’emergere della variante Omicron). Mentre la crisi del Covid-19 continua a mettere in ombra le prospettive economiche in molti settori, è incoraggiante che le aziende sentano di essersi adattate bene. La maggior parte degli intervistati (80%) pensa di essere adeguatamente preparato per una futura situazione emergenziale. Migliorare la gestione dei piani di business continuity è la principale azione che le aziende stanno intraprendendo per diventare più resilienti.
L’ascesa delle catastrofi naturali e cambiamento climatico, rispettivamente in terza e sesta posizione, è significativa, con entrambe le tendenze al rialzo strettamente correlate. Gli anni recenti hanno dimostrato che la frequenza e la gravità degli eventi meteorologici stanno aumentando a causa del riscaldamento globale. Per il 2021, le perdite da catastrofi naturali assicurate a livello globale hanno superato di gran lunga i 100 miliardi di dollari, il quarto anno più alto mai registrato. L’uragano Ida negli Stati Uniti può essere stato l’evento più costoso, ma più della metà delle perdite proveniva dai cosiddetti danni secondari come inondazioni, piogge intense, temporali, tornado e persino gelate invernali, che spesso sono eventi locali ma sempre più costosi. Gli esempi includono la tempesta invernale Uri in Texas, il fenomeno di bassa pressione denominato Bernd, che ha provocato inondazioni catastrofiche in Germania e nel Benelux, le forti inondazioni a Zhengzhou, in Cina, e le ondate di calore e gli incendi in Canada e California.
La preoccupazione di chi ha risposto all’Allianz Risk Barometer è rivolta agli eventi meteorologici legati al cambiamento climatico che causano danni ai beni aziendali (57%), seguiti dalla BI e dall’impatto sulla supply chain (41%). Gli intervistati sono anche preoccupati di gestire la transizione delle loro aziende verso un’economia a basse emissioni di carbonio (36%), di soddisfare i complessi requisiti normativi e di reporting e di evitare potenziali rischi di contenzioso per non aver preso adeguati provvedimenti per affrontare il cambiamento climatico (34%).
“La pressione sulle aziende per agire sul cambiamento climatico è aumentata notevolmente nell’ultimo anno, con una crescente attenzione ai contributi net-zero”, osserva Line Hestvik, chief sustainability officer di Allianz SE. “C’è una chiara tendenza a ridurre le emissioni di gas serra nelle operazioni o a esplorare le opportunità di business con tecnologie rispettose del clima e prodotti sostenibili. Molte aziende stanno costruendo al loro interno competenze dedicate alla mitigazione del rischio climatico, coinvolgendo sia esperti di gestione del rischio che di sostenibilità”.
Le imprese devono saper reagire a situazioni gravi che si presentano dopo fenomeni estremi come uragani o inondazioni. “Eventi precedentemente rarissimi potrebbero verificarsi più frequentemente in futuro e anche in zone che erano considerate "sicure" in passato. Sia gli edifici che i piani di business continuity aziendale devono saper rispondere alle nuove esigenze”, dice van der Zwaa
Altri fattori salgono e scendono nella classifica dell’Allianz Risk Barometer di quest’anno:
- Carenza di forza lavoro qualificata (13%) fa il suo ingresso nella top 10 dei rischi, in 9° posizione. Attirare e trattenere lavoratori qualificati è stato particolarmente difficile. Gli intervistati classificano questo rischio tra i primi cinque nei settori dell’ingegneria, delle costruzioni, dell’immobiliare, dei servizi pubblici e sanità e il primo rischio per i trasporti.
- Cambiamenti nello scenario legislativo e regolamentare rimane al 5° posto (19%). Le principali iniziative normative di cui devono tener conto le aziende nel 2022 includono le procedure anticoncorrenziali rivolte alla big tech, così come le azioni di sostenibilità con lo schema di classificazione dell’UE.
- Incendio ed esplosioni (17%) sono un rischio costante per le aziende e si posizionano al 7° posto come lo scorso anno, mentre i cambiamenti nei mercati (15%) scendono dal 4° all’8° posto rispetto all’anno precedente e i cambiamenti macroeconomici (11%) scendono dall’8° al 10°.