Incidenti informatici, interruzione dell'attività e guasti alle infrastrutture critiche sono i rischi principali per le aziende del settore Technology, Media and Telecommunications (TMT), secondo l’Allianz Risk Barometer dedicato a questo settore.
Allianz Global Corporate & Specialty (AGCS) ha pubblicato il suo Global Industry Solutions TMT Outlook, uno dei numerosi briefing sulle tendenze del rischio per specifici settori industriali, tra cui l'edilizia e i servizi finanziari.
Jody Yee, Global Industry Solutions Director per il settore TMT di AGCS, commenta: “Le aziende detengono grandi quantità di informazioni personali che sono un obiettivo primario per i criminali informatici e possono essere vendute sul dark web o utilizzate per truffe o per chiedere un riscatto alla vittima. Inoltre, esiste un elevato rischio di interruzione del servizio e di perdita di dati a seguito di attacchi dirompenti, come nel caso di un ransomware o di un wiperware”.
Secondo le analisi di AGCS, l’interruzione dell'attività è il principale fattore di costo in oltre il 50% degli indennizzi informatici a livello globale.
“Garantire una protezione adeguata può rivelarsi un compito molto impegnativo e richiede competenze approfondite e un approccio personalizzato”, aggiunge Yee.
La protezione informatica dovrebbe includere backup regolari, segmentazione dei dati, il giusto rilevamento degli end-point e l'autenticazione a più fattori. Tutte le organizzazioni dovrebbero inoltre garantire la conformità alle leggi e ai regolamenti che disciplinano le loro attività in tutte le giurisdizioni in cui operano.
L'infrastruttura come target e le principali cause delle perdite
Le infrastrutture critiche sono sempre più un bersaglio. Ad esempio, lo scorso anno gli attacchi fisici alla rete elettrica statunitense sono aumentati di oltre il 70%. Al contempo, “l'ampia diffusione di nuove tecnologie significa che ora si fa sempre più affidamento sui fornitori di cloud e su altri intermediari”, afferma Yee. “Questi rientrano tutti nel nostro nuovo mondo interconnesso e dipendono da infrastrutture critiche. Se un provider di cloud va in tilt, gli effetti a catena su un'organizzazione e sulla sua supply chain possono essere considerevoli: il malfunzionamento dei sistemi automatizzati che si basano su dati condivisi potrebbe causare la perdita di ordini, la mancata consegna di beni e servizi e ritardi nelle funzioni di back-office”.
Per quanto riguarda l'andamento dei sinistri, le catastrofi naturali, gli incendi e la criminalità (compresi gli atti vandalici e la violenza politica) sono i principali responsabili delle perdite del settore TMT secondo l’analisi dell'AGCS su 5.000 sinistri del settore assicurativo per un valore di 1,2 miliardi di euro.
Le catastrofi naturali rimangono una delle principali criticità per le aziende del settore, anche per quelle i cui asset principali sono nel cloud, rappresentando il 67% del valore dei sinistri analizzati. Molte aziende si trovano in città o campus costieri, quindi se vengono colpite da un uragano, un tornado o un terremoto sia i danni materiali alle proprietà che le perdite aggiuntive dovute alle inondazioni possono essere significative. Gli atti dolosi e i crimini - che vanno dal furto di attrezzature di telecomunicazione di alto valore agli incidenti di hacking - sono la terza causa di perdita per valore, nonché la causa più frequente di sinistri.
Rischi interconnessi e aggregati
Le aziende non possono mai essere completamente preparate a tutto, ma un monitoraggio continuo delle questioni geopolitiche, una corretta analisi dei rischi e la consultazione di esperti, sia a livello locale che globale, quando possibile, sono un buon inizio. Di fronte a scenari di perdita che possono cadere come tessere del domino, le aziende hanno bisogno di processi operativi solidi e resilienti per salvaguardare le operazioni, le supply chain e garantire la continuità aziendale.