Cyber attack e violazioni dei dati sono ancora considerate le minacce più gravi alla business continuity

Secondo la ricerca pubblicata dal Business Continuity Institute (BCI) in associazione con BSI (British Standards Institution) ancora una volta il cyber attack è percepito dalle imprese come la minaccia più grave.

L'88% delle organizzazioni si sono dichiarate  'estremamente preoccupate' o 'preoccupate' circa la possibilità di un attacco informatico. Al secondo e terzo posto rimangono rispettivamente la minaccia di una violazione dei dati (81%) e l’interruzione improvvisa dei servizi IT o delle Telecomunicazioni (80%).

Per la prima volta nella storia dello studio, giunto alla sesta edizione, il timore di un’incertezza legata all’introduzione di nuove leggi e regolamenti è entrato nella lista dei primi dieci problemi di business continuity.

Questi eventi esterni sottolineano da una parte quanto i rischi siano interconnessi e dall’altra dimostrano la necessità per le aziende di tenerli in considerazione e pianificare azioni per mitigarli.

Quest’anno la top ten delle minacce alla business continuity riscontrata è la seguente:

  1. Cyber attack – stabile
  2. Violazione dei dati – stabile
  3. Interruzione improvvisa dei servizi IT o delle Telecomunicazioni – stabile
  4. Incidente di sicurezza – sale di una posizione
  5. Condizioni atmosferiche avverse – sale di 3 posizioni
  6. Interruzione dei servizi di fornitura – stabile
  7. Terrorismo – scende di 3 posizioni
  8. Interruzione all’interno della supply-chain – scende di una posizione
  9. Disponibilità delle competenze chiave – stabile
  10. Nuove leggi o regolamentazioni – new entry

Per la prima volta è stato anche chiesto agli intervistati quali interruzioni abbiano riscontrato nel corso dell'anno precedente, al fine di capire i motivi della loro preoccupazione. In questa classifica i risultati hanno mostrato che nove delle prime dieci preoccupazioni presenti nella classifica delle minacce sono anche nella top ten delle interruzioni all’interno delle quali la presenza di blocchi della rete di trasporto prende il posto degli atti di terrorismo. Le improvvise interruzioni IT e delle telecomunicazioni sono posizionate al primo posto, seguite da un'interruzione negli approvvigionamenti e da attacchi di tipo informatico. La violazione dei dati invece appare all'ottavo posto.

Nonostante sia evidente una crescente preoccupazione sulle prime quattro minacce, è altresì preoccupante che il 14% degli intervistati affermi che, nel corso del prossimo anno, sperimenterà tagli di bilancio relativamente alla business continuity, scelta che renderà meno probabile essere in grado di rispondere efficacemente alle minacce.

Nonostante i crescenti timori per la resilienza delle loro organizzazioni, il rapporto registra una percentuale del 69%, con un calo dell'1% per cento, nell'uso di analisi delle tendenze a lungo termine per valutare e comprendere le minacce. Circa un terzo delle risposte (32%) indica però che i dati di queste analisi non sono utilizzati per supportare i loro programmi di gestione della business continuity.

David Thorp, Executive Director presso Business Continuity Institute, ha commentato:

"Data la diversità delle minacce presenti, è assolutamente essenziale adottare risposte agili e dinamiche". La pianificazione per rispondere ad una violazione dei dati è molto diversa dalla pianificazione per essere preparati alle conseguenze di un attacco terroristico e, come evidenziato nella relazione di quest'anno, lo spettro dei rischi può essere molto ampio. La presenza di elementi ostili su internet, di disordini politici e il cambiamento climatico sono tra le principali preoccupazioni presenti nelle società di tutto il mondo."

"Come sempre, il punto chiave dovrebbe essere comprendere che le sfide sono in realtà opportunità. La presenza di un cambiamento può portare ad un ambiente diverso ma questo non significa che esso sia per forza meno favorevole. Dal momento che le organizzazioni si avventurano in territori inesplorati ora è il momento di individuare e intraprendere delle azioni che ne possano aumentare la loro resilienza facendo in modo che venga posta in essere un efficace pianificazione della continuità operativa".

Luigi Brusamolino, CISM, CRISC, Managing Director – Southern Europe BSI, ha commentato:

"Anche nel 2016 abbiamo riscontrato che le imprese di alto livello sono colpite da attacchi informatici e interruzioni di servizio: per questo non ci sorprende scoprire che questi siano tra i pericoli più importanti percepiti di chi fa business.Tuttavia, desta una certa preoccupazione, scoprire che le imprese non stiano ancora utilizzando appieno le informazioni a loro disposizione per individuare e porre rimedio a lacune presenti nella loro resilienza organizzativa. In ultima analisi, le organizzazioni devono riconoscere che se da una parte vi è una abbondante presenza di rischi vi sono però associate anche importanti  opportunità. I leader possono modellare le proprie attività non solo per sopravvivere ma per prosperare, proprio traendo vantaggio da queste situazioni. Per quanto riguarda le aziende italiane intervistate, va sottolineato un aspetto che ci caratterizza rispetto agli altri Paesi: le nostre imprese individuano, al terzo posto tra rischi, la mancanza di talenti e di personale dotato di skill adeguati ad affrontare le nuove sfide che non sono più locali ma globali. Tra le soluzioni che ci sentiamo di suggerire deve esserci un continuo investimento in una formazione sia specialistica che manageriale."

Nella classifica delle prime tre minacce vi sono alcune diversità a livello globale: al terzo posto, come anticipato, in Italia, troviamo la mancanza di skill e talenti, in America Centrale e Latina, le nuove leggi o regolamenti, mentre nell'Africa sub-sahariana la volatilità dei tassi di cambio.

Considerando invece le interruzioni avvenute è stata riscontrata una maggiore variabilità dei risultati: le condizioni meteorologiche avverse  hanno occupato il secondo posto in tutto il Nord America, Asia e Australia, mentre la perdita di dipendenti chiave è presente tra i primi tre in tutto il Medio Oriente, Nord Africa, America Centrale e Latina e nel Regno Unito.