I rischi informatici sono il principale rischio di responsabilità per i manager

I manager di Germania, Austria e Svizzera (DACH) considerano i rischi informatici come i rischi di responsabilità civile più significativi. Questo è il risultato dell'indagine annuale "Directors' and Officers' (D&O) Liability Survey" condotta dalla società di consulenza manageriale WTW e dallo studio legale internazionale Clyde & Co, in cui 610 membri di consigli di amministrazione, amministratori delegati e risk manager di 40 Paesi sono stati interpellati sui loro maggiori rischi di responsabilità.

La cyber-estorsione come rischio principale di responsabilità civile

Le prime tre posizioni nella regione DACH sono occupate da estorsioni informatiche, attacchi informatici e perdita di dati (Fig. 1). Ciò è in linea con la valutazione globale dei manager. "Vediamo chiaramente le incertezze e l'elevata volatilità che le aziende stanno attualmente affrontando. Sono circondate da crisi continue e allo stesso tempo devono mantenere le loro operazioni commerciali. "La gestione del rischio assume quindi un'importanza ancora più strategica ed è particolarmente utile alle aziende in questo momento", afferma Kilian R. Manz, Responsabile Corporate Risk & Broking Switzerland di WTW in Svizzera.

Fig. 1: Quanto sono importanti i seguenti rischi per i leader della sua organizzazione? (Percentuale di intervistati che hanno risposto "molto" o "estremamente significativi").

I rischi informatici ed economici minacciano le attività commerciali

Alla domanda su quali siano i maggiori rischi per la loro attività complessiva, i manager del DACH considerano anche i pericoli informatici come il principale rischio di responsabilità: il 67% degli intervistati li considera una minaccia per la loro attività. Seguono i rischi economici, come il mercato del lavoro rigido, l'inflazione e la recessione (64%), a pari merito con gli ostacoli normativi (cfr. Fig. 2 nel riquadro).

Nelle risposte globali, invece, dominano i rischi economici. "Tra questi rischi, le aziende di tutto il mondo si sentono maggiormente minacciate dall'inflazione, dalla recessione e dalla carenza di competenze", afferma Manz. Il rischio del mercato del lavoro, ossia la difficoltà di assumere e trattenere i lavoratori, è stimato al 74% nella regione DACH.

Cyber: aumenta il rischio di ricatto

Le minacce di attacchi informatici e di perdita di dati sono sempre più rilevanti da anni e dal 2018 sono entrate nella lista dei rischi principali per i manager, indipendentemente dalle dimensioni dell'azienda. Dal 2022, la questione delle estorsioni informatiche è sempre più all'attenzione dei manager. "Le richieste di estorsione informatica possono essere significative a seconda della sensibilità e della categoria di dati, motivo per cui gli aggressori si concentrano su obiettivi adeguatamente attraenti", afferma Leotrim Jasiqi, Head of FINEX Switzerland di WTW. "Il vantaggio tecnologico dei criminali fa sì che le dinamiche del rischio cambino. Di conseguenza, la gestione del rischio deve essere continuamente rivista e, se necessario, adattata". Sebbene il rischio di responsabilità civile sia coperto da polizze cyber e D&O ben congegnate e coordinate, gli assicuratori possono limitare questa copertura se le aziende non sono in grado di dimostrare misure di sicurezza informatica adeguate."

Rischio di responsabilità civile per il clima: significatività inferiore al previsto

I cambiamenti climatici e l'inquinamento ambientale come rischi di responsabilità D&O sono classificati leggermente più in alto nel DACH rispetto al resto del mondo, ma per quasi la metà dei manager intervistati hanno un ruolo secondario. Solo per i dirigenti di organizzazioni con un fatturato di cinque miliardi di dollari o più, i cambiamenti climatici figurano tra i primi sette rischi. "A seconda delle dimensioni dell'azienda, cambia la valutazione delle minacce critiche e gravi", afferma Jasiqi. "Le grandi società quotate in borsa hanno determinati requisiti di divulgazione che possono aumentare il rischio di una causa legale legata all'ESG. Per le aziende più piccole, il rischio di insolvenza è molto più presente. Le richieste di risarcimento legate all'insolvenza comportano un maggiore rischio D&O". Il sondaggio D&O lo conferma: il 51% delle aziende con fatturato inferiore a 50 milioni di dollari ha giudicato il rischio di insolvenza o di difficoltà finanziarie molto o estremamente significativo.

Jasiqi continua: "Ci sono sempre esempi di aziende che non sono riuscite a riprendersi da un attacco informatico. Questa tendenza non è (ancora) evidente con i rischi ESG. Tuttavia, si può affermare che più grande è l'azienda, più alta è di norma la sua impronta ambientale. Anche l'orientamento internazionale può essere cruciale nella valutazione della responsabilità sociale e normativa. "

"Le basi basate sui dati aiutano a prendere decisioni rilevanti per il tempo e a definire gli standard. Ciò è tanto più importante in quanto dobbiamo aspettarci che i rischi di responsabilità aumentino ulteriormente in futuro", afferma Manz. "Il rischio informatico è difficilmente controllabile per molti operatori di mercato e può essere limitato solo da misure di sicurezza più severe. Soprattutto in questo contesto, le aziende dovrebbero mettere decisamente alla prova la copertura di questi rischi di responsabilità civile come parte del loro processo di gestione del rischio".

Fonte: WTW

Panoramica di ulteriori rischi

Rischi per le operazioni commerciali

Regione DACH Totale Rischi informatici 67% 62% Modifiche normative e legislative 64% 61% Rischi economici 64% 63% Cambiamento climatico 50% 39% Covid-19 e misure di blocco 48% 42% Progressi tecnologici (intelligenza artificiale e apprendimento automatico) 48% 42% Rischi geopolitici 42% 46% Diversità, uguaglianza e inclusione 18% 31% Brexit 0% 11% Fig. 2: Quali sono i rischi che minacciano maggiormente l'attività della sua azienda? (Percentuale di intervistati che hanno risposto "molto" o "estremamente significativo").