Secondo una stima della World Bank, ogni anno le conseguenze degli attacchi informatici costano al comparto business circa 445 miliardi di dollari, metà dei quali pesano sulle dieci maggiori economie mondiali.
A una digitalizzazione sempre più pervasiva corrisponde una maggiore complessità dei rischi informatici, che aumentano in numero e che sono in continua evoluzione. Da un lato, come evidenzia un report di AGCS (Allianz Global Corporate & Specialty) cresce il numero di attacchi cyber per un costo complessivo di 445 miliardi di dollari (stima World Bank), dall’altro secondo il TMT Risk Index di Willis Towers Watson le principali minacce per il settore Tecnologia-Media e Telecomunicazioni sono relative a: infrazioni nel trattamento e protezione dei dati, tutela della proprietà intellettuale, i rischi legati alla competizione e alle norme antitrust, le minacce di cyber crime e la disruption competitiva esercitata da nuove competitor più agili come le startup
I rischi informatici sono sempre più complessi, numerosi e in continua evoluzione. Cresce a livello globale il numero degli attacchi, e di conseguenza le perdite economiche, come evidenziato in un report di AGCS (Allianz Global Corporate & Specialty) e il cyber risk è attualmente una delle maggiori minacce per tutte le tipologie di business. Le organizzazioni e le imprese di tutto il mondo si trovano così ad affrontare nuove esposizioni, con conseguenze che possono riguardarle in prima persona o ricadere su terze parti. Poco meno della metà delle perdite (200 miliardi di dollari) ricade sui quattro paesi con il raggio di business più esteso: USA, Cina, Giappone e Germania. Vittima principale, secondo un report di AGCS, sono gli Stati Uniti (108 miliardi), seguiti da Cina e Germania (rispettivamente 60 e 59 miliardi). Al quarto posto il Brasile, con 7,7 miliardi di dollari di perdite annuali, che pur essendo “solo” la settima economia mondiale è al quarto posto in questa classifica, dimostrandosi uno dei paesi più vulnerabili alle minacce informatiche.
In coda l’Italia per cui i danni da cyber crime ammonterebbero a 900 milioni di dollari. Questi dati sono un monito, rivolto globalmente a tutti i comparti del business, che invita ad attrezzarsi e prepararsi adeguatamente ad una nuova generazione di rischi informatici che evolvono continuamente, spingendosi oltre le minacce già conosciute (furto o perdita di dati, violazioni della privacy, danno reputazionale).
“Osservando la classifica, emerge che i primi tre rischi sono associati con l’area normativa e legale: al primo posto si trovano le infrazioni nel trattamento e protezione dei dati, al secondo la tutela della proprietà intellettuale, mentre chiudono il podio i rischi legati alla competizione e alle norme antitrust”, dice Alessandro De Felice presidente di Anra, associazione che dal 1972 raggruppa i risk manager e i responsabili delle assicurazioni aziendali. Sono conseguenze dell’attuale incertezza normativa derivante dalla rapida ascesa dell’“economia dei dati” e dall’imprevedibilità dei cicli politici, che caratterizza diversi stati in tutto il mondo. In uno scenario in cui l’innovazione e il costante cambiamento sono elementi chiave, non sorprende che tra i primi posti (precisamente al sesto) i manager abbiano citato la concorrenza proveniente da nuovi competitor emergenti. Le start up possono contare su una struttura più agile, che meglio le predispone al cambiamento rispetto alle imprese esistenti, caratterizzate da una crescente complessità operativa dovuta a supply chain sempre più globali e articolate. Quest’ultimo è un ulteriore fattore di rischio, in quanto con l’espansione territoriale aumenta l’esposizione delle infrastrutture a eventi, siano essi naturali o socio-politici, potenzialmente dannosi. Naturalmente, anche il cyber risk e la pirateria informatica spiccano tra i principali timori, trovandosi rispettivamente in quarta e decima posizione. Va anche osservato che l’inarrestabile progresso tecnologico e le crescenti aspettative dei consumatori costringono le imprese a destinare grandi investimenti al comparto It, dalle infrastrutture alle strategie e ai processi operativi. Sembra però non andare di pari passo l’investimento in misure di protezione e corretta gestione dei dati, che si configurano oggi come la principale risorsa ma anche l’asset più vulnerabile”.