E venne il giorno....

 

Nel mese di gennaio 2019 l’Allianz Global Corporate & Specialty (AGCS), provider di soluzioni assicurative del gruppo Allianz, ha pubblicato l’Allianz Risk Barometer 2019 1: si tratta dell’ottavo report annuale - il primo è stato pubblicato nel 2012 - che presenta i risultati di un’indagine condotta dal gruppo Allianz tra il mese di ottobre e quello di novembre 2018 con l’intervista a 2.415 esperti provenienti da 86 Paesi a cui è stato chiesto di indicare per ciascuna industria uno, due o tre rischi aziendali di maggiore importanza. Forse ricorderete che circa un anno fa pubblicammo un articolo 2 a proposito dell’Allianz Risk Barometer 2018 dove si registrava quella che noi avevamo definito una vera e propria “scalata” della categoria “Cyber incidents” nella classifica dei principali rischi aziendali dalla quindicesima posizione nell’Allianz Risk Barometer 2013 (6%) alla seconda posizione (40%). Oggi la scalata è completa con il primo posto conteso a pari merito tra Cyber incidents e Business interruption.

Facciamo inoltre notare come nella figura seguente, in cui è riportata la Top 10 dei principali rischi aziendali si osserva un incremento statisticamente significativo dei rischi relativi allo scenario legislativo e regolamentare (+6%) e alle nuove tecnologie (+4%).

allianz 2019 articolo imamgine 1

Il fatto che per la prima volta nella storia dell’Allianz Risk Barometer due categorie di rischio, nella fattispecie “Cyber incidents” e “Business interruption”, condividano la prima posizione in classifica, merita un’adeguata interpretazione. Si tratta solo e soltanto di una coincidenza? Ebbene uno degli aspetti più interessanti,che emerge dall’indagine condotta da AGCS, è una profonda interconnessione tra “Cyber incidents” e “Business interruption”, che è testimoniata, ed in qualche modo “misurata”, da due sondaggi riportati nell’Allianz Risk Barometer 2019. Nel primo sondaggio, alla domanda “Quali sono le cause di interruzione di attività di cui le aziende temono il maggiore impatto?” il 50% dei partecipanti (947) ha risposto “Cyber incidents”.

 art 2

Nel secondo sondaggio, alla domanda “Quali sono le principali cause di perdita finanziaria dopo un incidente informatico?” il 69% dei partecipanti (968) ha risposto “Business interruption” (due punti percentuali in più rispetto al corrispondente sondaggio dell’anno scorso).

artimma

In definitiva, confrontando i due sondaggi sopra riportati, si osserva che il problema dell’interruzione di attività è anche e soprattutto un problema di Cyber Risk. Non a caso, è ormai da qualche anno che nel mondo dell’Economia si parla correntemente di “Cyber Business Interruption”. “Gli incidenti informatici che portano all’interruzione di attività diventeranno molto più frequenti in futuro a causa della massiccia dipendenza dalla tecnologia e dai dati per la gestione delle imprese”dichiara Georgi Pachov, Global Practice Leader, Cyber, AGCS.

Dunque la prima posizione condivisa nella classifica dei principali rischi aziendali tra “Cyber incidents” e “Business interruption” non è affatto una coincidenza. Sottolineiamo tra l’altro che l’importanza del problema del Cyber Risk non è un fatto poi così sorprendente,in effetti, il 2018 è stato un anno caratterizzato da numerosi attacchi informatici alcuni dei quali di portata mediatica notevole.Recentemente Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino, ha pubblicato la top10 delle peggiori violazioni di dati personali (data breach) del 2018 (3) che vede al primo posto il caso della catena alberghiera Marriott International, ma che vede anche coinvolte le aziende Google (sesto posto) e Facebook (settimo posto).In merito all’ Italia l’Allianz Risk Barometer 2019 conferma al primo posto con il 47% l’interruzione di attività mentre i rischi cyber e le catastrofi naturali sono al secondo posto con il 38%, in aumento rispetto al 2018 quando le catastrofi naturali ricoprivano il terzo posto; si registrano invece per la prima volta all’interno della classifica posizionandosi al quarto posto la mancanza di qualità, difetti seriali e richiamo di prodotti.

artimma 4

“Il 2018 è stato un anno terribile per sicurezza informatica e nel 2019 aziende e privati dovranno correre ai ripari: negli ultimi sette anni gli attacchi informatici nel mondo hanno registrato una crescita esponenziale (+240% nel 2017 rispetto al 2011) e nel 2019 il trend non sembra volersi arrestare”, ha dichiarato Hassan Metwalley, CEO di Ermes Cyber Security.

Pertanto, allo stato attuale delle cose, se non si interviene in modo opportuno, il problema del Cyber Risk è destinato ad aumentare e ad evolvere compatibilmente con l’evoluzione della tecnologia. Un ulteriore sondaggio riportato nell’Allianz Risk Barometer 2019 certifica questa visione negativa: nel sondaggio, alla domanda “Quali sono i principali rischi aziendali che emergeranno tra i prossimi tre e cinque anni?” il 48% dei partecipanti (tutti e 2.415 gli esperti) ha risposto “Cyber incidents” confermando esattamente il risultato del corrispondente sondaggio dell’anno precedente.

art 5

In conclusione, che cosa devono fare le aziende per arginare il problema del Cyber Risk? Una linea guida potrebbe essere quella dettata chiaramente da Emy Donavan, Global Head of Cyber and Tech PI, AGCS:“ Ogni azienda deve adottare una posizione di sicurezza IT adeguata alle sue dimensioni, alle sue operazioni e al suo profilo di rischio, e investire in soluzioni di sicurezza tecnologica, meccanismi di buckup adeguati e formazione del personale”. Noi aggiungiamo che una copertura assicurativa sull’argomento è essenziale.

 

(3) Le dieci peggiori data breach del 2018. Oltre un miliardo di utenze violate, Luca Tremolada, il Sole 24 ORE, 8 gennaio 2019.

https://www.ilsole24ore.com/art/tecnologie/2019-01-08/le-dieci-peggiori-data-breach-2018-oltre-miliardo-utenze-violate-103403.shtml?uuid=AEtUoEBH

 

 

2Allianz Risk Barometer 2018. Il cyber risk continua la scalata dell’Allianz Risk Barometer, la minaccia non è più sottovalutata? Il Team di ProtezioneCyber, marzo 2018. https://protezionecyber.it/cyber-news/258-allianz-risk-barometer