Rischi emergenti per le imprese: cresce il cyber risk
Con l’innovazione cambiano anche i rischi. Le nuove tecnologie, spesso driver di miglioramenti, sono anche tra le cause dei principali rischi emergenti, come ad esempio il cyber risk citato da molti manager del settore.
Sappiamo che i rischi spesso minacciano le aziende e che se non correttamente percepiti, analizzati e gestiti possono metterle in difficoltà. Possono infatti provocare addirittura un blocco dell’operatività, difficoltà finanziarie e danni reputazionali che nei casi più gravi sono causa della stessa “fine” delle aziende e della loro uscita dal mercato. Eppure molti imprenditori e manager sottovalutano i rischi aziendali e non investono sufficiente tempo e risorse nel risk management. Da qui l’importanza di un adeguato processo di gestione dei rischi corporate nonché la necessità di utilizzare “al meglio” le coperture assicurative per mitigare i rischi assicurabili. Sì, perché non tutti lo sono e pertanto le aziende dovranno trovare ed adottare varie soluzioni, interne ed esterne, per ridurre gli impatti operativi, finanziari e d’immagine di tali rischi.
Ma quali sono quelli più importanti ed emergenti per le imprese non finanziarie?
Diverse ricerche internazionali rilevano la percezione data alle varie tipologie di rischi: economici (legati all’instabilità economica di alcuni paesi o del sistema previdenziale/sanitario), ambientali (dovuti ai cambiamenti climatici), geopolitici (si pensi alla Brexit e alle tensioni sul commercio internazionale USA-Cina), sociali (informazione e ruolo dei social media), tecnologici, ecc.
Chiaramente ci sono significative differenze geografiche e settoriali nella percezione e attenzione data ai vari tipi di rischio. In Italia, ad esempio, sembrano essere percepiti come più rilevanti per le imprese manufatturiere i rischi derivanti dagli obblighi normativi (sicurezza sul lavoro e difettosità del prodotto), seguite da cyber risk e rischio reputazionale.
L’argomento è stato oggetto di un recente Workshop Assicurativo AIFIn dal titolo “Strategie e innovazioni nel mercato imprese”.
L’incontro è stato aperto con alcuni spunti di riflessione emersi nella fase qualitativa dell'Osservatorio Innovazione Imprese di AIFIn e MarketLab – Financial Marketing & Research che ha coinvolto un Executive Panel di manager assicurativi e bancari. Tra i temi rilevanti, in ambito assicurativo, è emerso proprio il gap di percezione tra domanda e offerta sui rischi emergenti, la necessità di sensibilizzare e fare cultura sul risk management (soprattutto tra le PMI e Small Business meno strutturate nella gestione del rischio), e l'esigenza di posizionarsi correttamente sul mercato e di differenziarsi. L’innovazione, partendo dall’ascolto dei clienti e soprattutto dei risk manager delle aziende, dovrebbe quindi guidare l'evoluzione dell'offerta di prodotti e servizi anche facendo leva sulla tecnologia.
Durante il Workshop AIFIn sono stati affrontati diversi temi e spunti legati all’innovazione: la visione del Risk Manager aziendale e le aspettative di innovazione verso le compagnie e gli intermediari assicurativi; i rischi climatici e lo sviluppo delle polizze parametriche in particolare per il settore agricolo; l’offerta assicurativa per le PMI legata all’internazionalizzazione e alla digitalizzazione dei servizi a valore aggiunto; lo sviluppo di soluzioni verticali e modulari per lo Small Business; il cyber risk.
Proprio su quest’ultimo tema c’è grande attenzione da parte del mercato e delle istituzioni, ma non adeguata conoscenza e soprattutto consapevolezza da parte delle aziende. Il cyber è spesso ,infatti, un rischio sottostimato dalle imprese, ma in realtà è causa di danni che possono arrivare a centinaia di milioni di euro. Diversi i possibili rischi associati: violazione dei dati confidenziali (propri e di terzi); malfunzionamento dei sistemi informatici/rete di comunicazione; cancellazione o deterioramento di dati; crittografia dei dati e furto/frode finanziaria.
Ad esempio l’attacco DDoS, acronimo di Distributed Denial of Service (interruzione distribuita del servizio, in italiano) ha lo scopo di saturare le risorse (informatiche e di rete) di un sistema informatico. L’attacco Ransomware, invece, è una classe di malware che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto per ripristinarli.
L’ENISA, l’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione, ha individuato proprio nei malware la minaccia più importante registrata nel 2017, seguita da attacchi via web e phishing.
Secondo Banca d’Italia, è ancora la minoranza delle imprese non finanziarie (circa il 30%) a dichiarare di aver subito danni da attacchi cyber. Il fenomeno e la frequenza del cyber risk, secondo l’analisi, sembrano inoltre legati alla dimensione aziendale.
AIBA (Associazione Italiana Broker Assicurativi) stima che il costo medio di un attacco cyber sia 35.000 euro per le piccole e medie imprese.
La continua innovazione tecnologica e la relativa adozione da parte di imprese e famiglie (digitalizzazione, mobile, social network, IoT, Robotica, AI, ecc) non può che far crescere il trend, la natura e tipologia di rischi.
Tra le varie forme di prevenzione del cyber risk c’è chiaramente l’assicurazione, anche se in realtà questa parte del mercato assicurativo è ancora poco sviluppata rispetto alla dimensione del fenomeno.
Il cyber risk, pertanto, rappresenta una grande opportunità per l’industria assicurativa che richiederebbe una chiara strategia e capacità di innovazione non solo nello sviluppo di prodotti assicurativi specifici, ma anche di soluzioni e servizi a valore aggiunto sia in termini di prevenzione (gestione del rischio ex ante) che di risposte, efficaci e tempestive, nella gestione dei danni (gestione del rischio ex post).
Dall’altro lato è evidente che la domanda di mercato di soluzioni assicurative per la protezione da questa tipologia di rischi non è ancora sufficientemente matura. Insomma il primo passo nella difesa dal cyber risk è nell' informazione, nella conoscenza e nell'education.
La Redazione di FinancialInnovation.it