Il rischio più temuto è quello relativo agli attacchi informatici. Il 70% delle aziende segue le indicazioni della norma ISO 22301 per migliorare la propria resilienza.
I Cyber Attack si confermano la prima minaccia alla continuità operativa delle aziende.
E’ quanto emerge dall’Horizon Scan Report 2018 realizzato dal Business Continuity Institute, che ha coinvolto 657 organizzazioni di 76 Paesi indagando quali siano le principali minacce che preoccupano le aziende, quali le interruzioni più frequenti e i trend emergenti. Molta attenzione, inoltre, agli investimenti compiuti dalle imprese per accrescere il proprio grado di resilienza.
Attacchi informatici il rischio più temuto
Sul gradino più alto del podio ormai dal 2016, i cyber attack si confermano la minaccia più temuta dal 53% dei responsabili di Business Continuity, che si dichiarano estremamente preoccupati. Il 2017, in effetti, verrà ricordato per attacchi su larga scala quali WannaCry e NotPetya, che hanno messo in difficoltà numerose aziende con ingenti perdite economiche e di reputazione. La sempre maggior connessione e dipendenza dalle reti rende necessaria una maggiore attenzione al grado di resilienza.
Temuta dal 42% del campione intervistato è la violazione dei dati (il cosiddetto Data Breach): la perdita di informazioni riservate, insieme all’interruzione dei servizi di telecomunicazione e di blocchi IT (36%) completa la top 3 dei rischi più citati.
A minacciare la continuità operativa emergono inoltre l’interruzione di servizi basici quali l’elettricità, il gas, l’acqua (18%), rischio temuto al pari delle avverse condizioni atmosferiche, dai tornado alle tempeste fino alle alluvioni e le valanghe. Queste due minacce, in effetti, sono spesso una la conseguenza dell’altra. Basti pensare a cosa è accaduto dopo la devastazione lasciata dal passaggio degli uragani Harvey e Irma lo scorso anno. Avere un piano di continuità aziendale che, in casi di emergenza, indichi le operazioni primarie da compiere e gli attori interessati diventa di vitale importanza per qualsiasi realtà.
Le azioni terroristiche e gli incidenti relativi alla sicurezza (16%), dal vandalismo alle frodi fino ai furti, continuano a preoccupare i manager, anche in considerazione del delicato momento storico in cui stiamo vivendo.
A risalire la classifica delle minacce più temute è l’incendio (14%), probabilmente anche a seguito di quanto accaduto a Londra alla Grenfell Tower, mentre seguono l’interruzione della supply chain e dei servizi di trasporto (13%), anche per cause di natura meccanica.
Le principali cause dell’interruzione operativa
Che cosa effettivamente causa più frequentemente l’interruzione dell’attività?
I manager non hanno dubbi e puntano il dito all’ambito IT: malfunzionamenti nelle telecomunicazioni provocano i principali problemi di business continuity per il 67% degli intervistati.
Seguono condizioni meteorologiche avverse (50%) e mancato accesso alle utilities di prima necessità (43%). I cyber attack (37%), minaccia più temuta, sono invece al 4 posto fra i motivi di interruzione dell’attività, mentre completa la top five la perdita delle persone chiave e dei talenti (22%).
Da notare come il rischio compliance, con l’adeguamento a nuove normative e leggi, sia fra i principali motivi di disruption (in ottava posizione con il 16% delle risposte) ma non rientri nella top ten dei rischi più temuti.
Incendio (16%), interruzione della supply chain (14%) e incidenti relativi alla sicurezza sul lavoro (13%) rappresentano le altre principali cause che hanno portato le aziende ad uno stop dell’attività negli ultimi 12 mesi.
Le minacce crescenti: i trend 2018
Se l’utilizzo di internet si conferma la minaccia principale anche per il prossimo futuro, emerge come rischio per la continuità operativa anche l’implementazione del Nuovo Regolamento Europeo per la Tutela dei dati personali (GDPR), che vede coinvolte le aziende di tutte le dimensioni e gli enti pubblici.
Molta apprensione anche per la perdita degli uomini chiave (key man), figure dotate di particolari competenze o saperi senza i quali può essere a rischio il normale proseguo delle attività aziendali, per l’influenza sugli utenti dei contenuti postati sui social media e in generale per la mutazione dei quadri normativi. Attenzione tornata alta sul rischio pandemie dopo la diffusione dell'Ebola in Africa e di Zyka in Sud America.
Business Continuity: più investimenti e ISO22301
Cresce l’attenzione dei manager e delle aziende nei confronti della Business Continuity: gli investimenti sono aumentati in modo esponenziale (+25%), mentre per il 52% dei rispondenti sono rimasti inalterati e sono diminuiti solo nell’11% dei casi.
L’86% delle aziende che ha un piano di Business Continuity valido per cinque o più anni ha dichiarato di prevedere di aumentare o almeno mantenere l’investimento dedicato. Le aziende con piani di 5 o più anni risultano essere il 44%, quelle con piani a 3-5 anni sono il 24%, a 2-3 anni rappresentano il 22% mentre il 10%, solitamente coloro che lo hanno implementato per la prima volta, ha piani ad 1 anno.
Viene sempre più frequentemente applicata la norma ISO22301, la norma internazionale relativa alla gestione della continuità operativa seguita dal 70% delle imprese coinvolte nell’indagine. Questo standard viene seguito per implementare un sistema di gestione della Business Continuity e accrescere così il grado di resilienza delle organizzazioni. Nel dettaglio, il 54% delle aziende intervistate ha adottato lo standard senza certificarsi, mentre il 16% si è certificato. Il 10% non lo segue ma ha in previsione di farlo entro il 2018, mentre il 13% non lo utilizza e esclude di farlo nel breve termine.
In generale, si rileva un aumentato della consapevolezza dei vantaggi di cui possono beneficiare le aziende che hanno adottato piani di continuità operativa.