Aumentare o mantenere tali gli investimenti nella continuità operativa per il prossimo anno. E’ la risposta che il 73% degli intervistati (726 aziende di differenti dimensioni in 79 paesi) ha dato al BCI Horizon Scan 2017, l’annuale rapporto del Business Continuity Institute che identifica le minacce alle aziende in tutto il mondo. Un’indagine che fotografa la sensibilità e l’attenzione che le imprese dimostrano nei confronti della continuità operativa e dei rischi a cui vengono esposte le aziende che non adottano un business continuity plan.
Ciò che emerge è che il 51% delle aziende intervistate ha adottato la ISO 22301, lo standard internazionale per la gestione della continuità operativa, che ha come obiettivo la social security, la capacità di reagire incidenti, rispondere in maniera adeguata alle emergenze o alle calamità e tutelare la società. I settori in cui il modello è più presente solo l’IT, la finanza e l’energia.
Il 25% delle aziende non adotta però trend analysis di alcun tipo e ben il 32% degli intervistati non ha accesso ai risultati della trend analysis della propria azienda.
Le minacce alla business continuity più temute nel 2016 sono risultate gli attacchi cyber (88%), nei confronti dei quali le aziende intervistate si sono dichiarate “estremamente preoccupate”.
Il “data breach”, la violazione dei dati sensibili, è vista come un rischio per la continuità operativa dall’ 81%, seguita dall’interruzione dei servizi IT e di telecomunicazione (80%). Le calamità naturali entrano nella top five dei rischi più temuti, insieme alla tutela della privacy.
E i rischi del futuro? La cyber security resta la preoccupazione principale, seguita dall’influenza negativa che i social media possono esercitare (53%) e dalla perdita del capitale umano (50%).
In Italia, in particolare, spicca al terzo posto proprio il timore della mancanza di figure chiave dotate di competenze adatte a fronteggiare le sfide globali.
Nel Nord America, in Australia e Asia gli eventi atmosferici avversi sono percepiti come una forte minaccia alla continuità operativa, mentre Nell’America Centrale e Latina preoccupano soprattutto l’introduzione di nuovi leggi o regolamenti.
Quali quindi le necessità che emergono dai risultati dell’indagine?
Oltre all’indiscussa necessità di porre più attenzione a tutti potenziali rischi, interni ed esterni l’azienda, si evidenzia la necessità di includere all’interno di una pianificazione delle politiche di continuità operativa tutti gli eventi inaspettati dettati da cause esterne. Per rendere le aziende maggiormente resilienti, sono quindi necessari investimenti appropriati, anche per la formazione interna.
Interessante anche conoscere gli strumenti che le aziende hanno scelto per comunicare nelle situazioni di emergenza (Business Continuity Institute Emergency Communications Report 2016): l’email è utilizzata nel 79% dei casi, seguita da SMS (70%) e catene di chiamata (56%). Il 55% delle imprese utilizza comunque tre o più sistemi di comunicazione di emergenza.
Oltre 1 ora è il tempo necessario a 1 azienda su 10 per diffondere le proprie comunicazioni di emergenza. La figura del Business Continuity Manager è presente nel 56% dei casi ed è responsabile delle procedure di chiamata, seguito dai responsabili della Comunicazione (15%), dal Facilities Manager (12%), dal Risk Manager (8%) e dal Security Manager (7%.)