Rischio cyber e mancanza di personale qualificato: ecco cosa temono di più le aziende
Per la prima volta la principale preoccupazione per le imprese diventa il rischio cyber. A pari merito con la paura dell'interruzione dell'attività. Lo dice il rapporto “Allianz Risk Barometer 2019”[1] realizzato da Allianz Global Corporate & Specialty, sulle opinioni di 2.415 esperti provenienti da 86 Paesi. Un timore probabilmente dovuto ai recenti scandali sulla privacy, alla violazione dei dati, alle interruzioni delle piattaforme tecnologiche. Gli incidenti informatici e l'interruzione di attività sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione, più sentiti delle catastrofi naturali (28%). I cambiamenti climatici e la carenza di manodopera qualificata sono i rischi cresciuti maggiormente a livello globale. Se filtriamo i risultati sulle imprese italiane, i rischi più sentiti nel 2019 sono l'interruzione dell'attività (47% delle risposte), i rischi cyber e le catastrofi naturali (entrambi al 38%). New entry di quest'anno è la mancanza di qualità, difetti seriali, richiamo di prodotti. La criminalità informatica – si legge nel rapporto - costa oggi circa 600 miliardi di dollari all'anno, contro i 445 miliardi del 2014, a fronte di una perdita economica media decennale per catastrofi naturali di 208 miliardi di dollari. L'attività criminale utilizza metodi sempre più innovativi per entrare in possesso di dati, commettere frodi o estorcere denaro. Ma c'è anche una minaccia informatica crescente da parte di stati sovrani e gruppi di hacker che prendono di mira i fornitori di infrastrutture sensibili o sottraggono dati preziosi o segreti commerciali alle aziende. «Il rischio informatico è stato importante per molti anni, ma come ogni nuovo rischio ha dovuto confrontarsi con il basso grado di consapevolezza – ha affermato Marek Stanislawski, Deputy Global Head of Cyber, AGCS - siamo arrivati a un punto in cui il cyber è altrettanto preoccupante per le aziende quanto le loro principali esposizioni tradizionali». È sempre più probabile che gli incidenti cyber scatenino cause legali, comprese le “class action”. Le violazioni dei dati o le interruzioni IT possono generare grandi responsabilità verso i terzi in quanto i clienti o gli azionisti interessati cercano di recuperare le perdite dalle aziende. «Le aziende devono prevedere un’ampia gamma di possibili fattori di crisi, operando in un contesto sempre più informatizzato - afferma Chris Fischer Hirs, CEO di AGCS - i danni che hanno come conseguenza una crisi aziendale possono essere fisici, come incendi o tempeste, o virtuali, come un’interruzione dell’IT, e possono essere dolosi o accidentali. Possono derivare sia dalle proprie attività, sia da quelle di fornitori, anche di servizi IT, e clienti. Qualunque sia il fattore scatenante, la perdita finanziaria per le aziende, a seguito di un blocco, può essere enorme. Nuove soluzioni di gestione del rischio, strumenti analitici e partnership innovative possono aiutare a comprendere meglio e mitigare la moderna miriade di rischi di interruzione dell’attività e prevenire le perdite prima che si verifichino». Come detto anche la carenza di personale qualificato sembra preoccupare non poco le aziende e questo tipo di timore insieme alla paura dei cambiamenti climatici è quello che è cresciuto di più nell'ultimo anno. La carenza di manodopera qualificata appare per la prima volta tra i 10 principali rischi aziendali a livello mondiale, confermato anche in molti Paesi più piccoli dell’Europa Centrale e Orientale, del Regno Unito, degli Stati Uniti, del Canada e dell’Australia. Una paura, quella manifestata dalle imprese, dovuta all’evoluzione demografica, all’incertezza della Brexit e a una debole presenza di talenti nell’economia digitale. «Nell’economia digitale la forza lavoro qualificata e più in generale il capitale umano è sempre più una risorsa carente – ha detto Ludovic Subran, Deputy Chief Economist di Allianz - la concorrenza tra le aziende per assumere figure con competenze specifiche in intelligenza artificiale, data science o gestione del rischio informatico o reputazionale è molto alta, dato che la maggior parte di questi lavori fino a 10 anni fa non esisteva. Non sono sufficienti neanche gli stipendi allettanti, poiché il numero di dipendenti con le competenze necessarie è limitato, e la necessità di doverli assumere con urgenza non consente una formazione sul posto di lavoro».