L’Italia è il secondo paese per attacchi informatici dopo gli Stati Uniti
Rispetto al mondo anglosassone le aziende italiane hanno una minore attitudine alla pianificazione finanziaria
“Le aziende devono valutare i propri profili di rischio e il livello organizzativo in termini di compliance rispetto alle normative esistenti”, spiega Giacoma
In quale contesto si trovano a operare le aziende in vista della ripartenza?
“Le stime più diffuse danno per l’Italia una previsione di riduzione del pil di circa il 9%. All’interno di questo forte rallentamento del contesto economico, la crisi pandemica ha avuto un impatto violento anche sui comportamenti dei consumatori, sia dal punto di vista delle modalità di acquisto sia per tipologie di spesa. Inoltre, subirà una modifica anche la relazione con i clienti, dopo essersi confrontati per mesi in modo virtuale. Per non parlare del remote working, un tema che avrà i suoi impatti sia dal punto di vista organizzativo che dal punto di vista dei rischi. Ma anche l’incertezza normativa causata dalla produzione significativa di norme, decreti e ordinanze locali. Infine, c’è un tema strategico: tutti questi elementi elevano l’incertezza e rendono difficile fare delle stime sul futuro”.
Quali sono dunque le aree aziendali più a rischio?
“Innanzitutto l’area delle risorse umane. Le aziende dovranno attrezzarsi da un punto di vista procedurale e organizzativo per permettere ai dipendenti di lavorare secondo concordati regimi di sicurezza. La seconda area riguarda la continuità operativa: le aziende devono analizzare tutte le catene di fornitura, sostenendo eventualmente i fornitori strategici che non sono in grado di ripartire.
Poi la sicurezza informatica. L’Italia è il secondo paese per attacchi informatici dopo gli Stati Uniti. Lo smart working, infatti, ha fatto leva sulle strutture informatiche personali delle famiglie, che hanno dei livelli di difesa più bassi rispetto a quelle aziendali: le imprese italiane negli ultimi mesi hanno ricevuto in media quattro attacchi al giorno.
C’è poi un tema legato all’area legal e compliance: l’aumento delle normative e l’elevato livello di conflittualità che assumerà il contesto economico post-covid, impone alle aziende di valutare i propri profili di rischio e il livello organizzativo in termini di compliance rispetto alle normative esistenti.
L’ultimo tema riguarda la difficoltà delle aziende di fare stime sul futuro e l’esigenza di muoversi per scenari: devono cambiare le tecniche di riporto da parte del management ai consigli di amministrazione e le capacità degli stessi di pianificare le azioni future”.
In che modo affiancare le imprese con servizi di consulenza e soluzioni assicurative?
“L’approccio più efficace è quello che definiamo integrato. Questo vuol dire innanzitutto un’attività di prevenzione, poi un’attività di mitigazione per limitare gli impatti sull’azienda e, infine, l’utilizzo di polizze assicurative. Secondo diverse ricerche di mercato, le aziende che gestiscono questi rischi in maniera integrata hanno dei ritorni sugli investimenti molto più ampi.
Attualmente il tema di priorità è quello della cyber security. Il 70% degli attacchi che un’azienda subisce sono interni. Questo vuol dire che il livello di competenze rispetto a questa tipologia di strumenti è eccessivamente basso e c’è un fortissimo tema di formazione da far evolvere. A questo si aggiungono gli strumenti assicurativi, le polizze cyber.
Dal punto di vista della liquidità, invece, bisogna assistere le aziende nella pianificazione finanziaria, in modo tale da interagire in maniera più efficiente con il mondo bancario che, in un momento in cui è sommerso dalle richieste di finanziamenti, agevolerà le imprese in grado di manifestare le proprie esigenze e la propria capacità di rientro nel momento in cui riparte il contesto economico”.
