Continuità operativa: sono i crimini informatici e le interruzioni della supply chain le maggiori preoccupazioni per le organizzazioni

I crimini informatici sono la maggiore preoccupazione per le aziende di tutto il mondo stando a quanto emerge dalla quarta edizione del report Horizon Scan pubblicato dal Business Continuity Institute (BCI) in collaborazione con BSI. Crescente il timore per i danni causati dalla interruzione della supply chain che dallo scorso anno ha scalato 11 posizioni nella classifica delle maggiori minacce.

La ricerca annuale Horizon Scan ha l’intento di verificare la preparazione al business di 760 organizzazioni di tutto il mondo.  Quest’anno mostra che l’82% dei Business Continuity Manager sono preoccupati dall’eventualità di attacchi informatici, l’81% da una interruzione dei servizi IT e il 75% dalla perdita di dati.

Le preoccupazioni di eventuali danni causati dall’interruzione della Supply Chain stanno crescendo velocemente, (occupano il 5° posto in questo report rispetto al 16° del 2014). Circa la metà degli intervistati (49%) identifica nell’aumento della complessità della supply chain e nella difficoltà di valutarne i rischi a tutti i livelli la principale causa della sua vulnerabilità.

L’esposizione ai rischi legati ai fornitori varia di settore in settore: è più alta nel settore della moda (85.6%) nell’automotive (53%) e nell’aerospace (51%), tutti ambiti che hanno un’alta percentuale di materie prime provenienti da regioni politicamente instabili.

"La globalizzazione ha portato i conflitti mondiali, le epidemie, i disastri naturali e i crimini sempre più vicini alla vita di tutti i giorni – commenta Howard Kerr, Amministratore Delegato di BSI. Questo report mostra che le aziende non stanno utilizzando appieno le informazioni disponibili per identificare le minacce e attuare strategie di resilienza. Solo monitorando ed esaminando i rischi le organizzazioni potranno attuare piani per mitigarli. Non applicare le best practice in questo senso lascia le organizzazioni esposte a rischi."

Nonostante crescenti timori sulla capacità di recupero delle loro imprese, il rapporto registra un calo nell'uso delle analisi dei trend da professionisti della business continuity, con un quinto delle imprese (21%) che hanno effettuato investimenti errati per la protezione del proprio business. Il 22% dichiara, inoltre, di non impiegare alcuna analisi dei trend. Globalmente la ricerca mostra che l’Olanda è il Paese maggiormente preparato a rispondere alle minacce (82%) mentre lo sono solo 6 aziende su 10 nel Medio Oriente e in Africa (63%). Le aziende di piccole dimensioni, analizzate per la prima volta nel report annuale, sono ancora molto indietro nell’applicazione di best practice o di standard per la gestione della business continuity.

Il rapporto evidenzia inoltre come l'aumento dei costi per la business continuity richieda una maggiore attenzione da parte del top management.

"Incoraggiante, di contro, - dichiara Luigi Brusamolino, Amministratore Delegato BSI Southern Europe -  l’adozione dello standard ISO 22301, sistema di gestione per la continuità operativa, che sembra aver raggiunto un punto di svolta, con più della metà (53%) delle organizzazioni che si affidano a questo standard, mentre lo scorso anno erano il 43%."

Quasi tre quarti delle imprese (71%) intendono allineare meglio le loro attività con la ISO 22301 nel corso dei prossimi 24 mesi.

Lyndon Bird FBCI, direttore tecnico presso BCI, commenta: “Il mondo deve affrontare diversi problemi di criminalità informatica e disordini politici che minacciano la supply chain e rischi per la salute. Questo rapporto mostra l'importanza dei professionisti della business continuity nella comprensione di tali tendenze. Coloro che lavorano nel campo non possono più credere di poter risolvere i problemi senza l’intervento di professionisti che sappiano analizzare la complessità di queste minacce."

Note

  • 12014 Ponemon ‘Cost of Cybercrime’ report
  • Gli intervistati provengono da 72 Paesi per un totale di 760 risposte
  • Copia del report è disponibile sul sito https://www.bsigroup.com/it-IT/
  • Ulteriori informazioni saranno rilasciate durante la Business Continuity Awareness Week, dal 16 al 20 Marzo 2015.
  • *differenza tra la posizione del 2014 e quella del 2015 nella classifica delle principali preoccupazioni redatta dalla Horizon Scan