Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK

Risk Management & Cyber Security

Gli eventi dell’area Risk Management & Cyber Security sono rivolti ad una community di oltre 15.000 manager che operano nell’ambito Risk Management, Security & Compliance di multinazionali, grandi aziende e PMI italiane che hanno l’opportunità di aggiornarsi professionalmente e confrontarsi in expo internazionali, annual conferences, corsi di formazione ed eventi ad hoc.

Gli eventi flagship dell’area sono 3 tra i più importanti appuntamenti in Italia in ambito Risk Management e Security: Global Risk Forum, Cybersecurity Arena e Strategic Risk & Cybersecurity Summit.

TAG: Risk Management, Legal, Compliance, Sicurezza, ICT, Sostenibilità, Finance, Supply Chain, Data Analysis, Cybersecurity


Sales Team 06.80.91.18
eventi futuri
Strategic Risk & Cybersecurity Summit 2023 Roma, dal 27 novembre 2023 al 28 novembre 2023 Spazio Field, Via Merulana, 248 www.businessleaders.it
Business Leaders Summit 2023 Roma, dal 27 novembre 2023 al 28 novembre 2023 Spazio Field, Via Merulana, 248 www.businessleaders.it
Global Risk Forum 2023 Milano, dal 14 giugno 2023 al 15 giugno 2023 Allianz MiCo, Via Gattamelata, 5 - Gate 15 www.businessleaders.it
Strategic Risk and Cybersecurity Summit Roma, dal 30 novembre 2022 al 1 dicembre 2022 Palazzo Rospigliosi, Via XXIV Maggio 43
1 | 2 | 3 | 4 | 5 ... 7
eventi realizzati
nessun evento in programma

News & Media

ALLIANZ RISK BAROMETER: IN ITALIA PREOCCUPA LA BUSINESS CONTINUITY, MA A LIVELLO GLOBALE IL RISCHIO MAGGIORE DEL 2024 RIMANE LA CYBERSECURITY

Secondo l'Allianz Risk Barometer, i rischi informatici, come gli attacchi ransomware, le violazioni dei dati e le interruzioni dei sistemi informatici sono la principale preoccupazione per le aziende a livello globale nel 2024. Al secondo posto si colloca un pericolo strettamente collegato: l'interruzione dell'attività. Le catastrofi naturali (che salgono dal 6° al 3° posto rispetto all'anno precedente), gli incendi, le esplosioni (dal9° al 6° posto) e i rischi politici e violenza (dal10° all'8° posto) registrano i maggiori aumenti nell'ultima classifica dei principali rischi aziendali a livello globale, basata sulle opinioni di oltre 3.000 professionisti della gestione del rischio.

 

Una fotografia, questa, che abbiamo voluto approfondire meglio in questo articolo - anche in vista della prossima edizione del Global Risk Forum, previsto il prossimo 11 e 12 giugno 2024 presso l'Allianz MiCo di Milano, all'interno del Business Leaders Summit - e che, in Italia, invece, vede business continuity cybersecurity a pari merito sul primo gradino del podio e il cambiamento climatico, con i rischi fisici, operativi e finanziari derivanti dal riscaldamento globale, al terzo posto.

 

"I rischi più importanti e quelli con la maggiore crescita nell'Allianz Risk Barometer di quest'anno - ha commentato Petros Papanikolaou, CEO di Allianz Commercial - riflettono le grandi problematiche che le aziende di tutto il mondo devono affrontare in questo momento storico: la digitalizzazione, il cambiamento climatico e l'incertezza dello scenario geopolitico. Molti di questi rischi già producono notevoli conseguenze: nel 2024 le condizioni meteorologiche estreme, gli attacchi ransomware e i conflitti regionali metteranno ulteriormente alla prova la resilienza delle supply chain e dei modelli aziendali. I broker e i clienti delle compagnie assicurative dovrebbero essere consapevoli di ciò e adeguare di conseguenza le loro coperture assicurative".

 

LE PREOCCUPAZIONI DELLE IMPRESE

Le grandi aziende, le medie e le piccole imprese sono accomunate dalle stesse inquietudini in materia di rischi: preoccupazioni per i sistemi informatici, le interruzioni dell'attività e le catastrofi naturali. Tuttavia, si amplia il divario di resilienza tra le grandi e le piccole imprese, in quanto la consapevolezza del rischio tra le organizzazioni più grandi è cresciuta dopo la pandemia, con un notevole impulso a migliorare la resilienza, come attesta il report. Al contrario, le aziende più piccole spesso non hanno il tempo e le risorse per identificare e prepararsi efficacemente a una gamma più ampia di scenari di rischio e, di conseguenza, impiegano più tempo per far ripartire l'attività dopo un incidente imprevisto. 

 

LA TOP 10 DEI RISCHI IN ITALIA

In Italia, come anticipato, i tre rischi principali sono: l'interruzione dell'attività (che passa dal 2° al 1° posto rispetto all'anno precedente) a pari merito con i rischi informatici (che mantengono il 1° posto) e i cambiamenti climatici che balzano dal 5° al 3° posto raccogliendo circa un terzo delle risposte. Al 4° posto troviamo, poi, le catastrofi naturali (in aumento dal 7° nel 2023), seguiti dai rischi politici e violenza (dall'8° al 5° posto) e dai cambiamenti nello scenario macroeconomico (dal 4° al 6° posto). A seguire nel ranking Top 10 in Italia, troviamo a pari merito al 7° posto tre categorie: la perdita di reputazione o del valore del brand, i cambiamenti nei mercati (dall'8° posto) e il rischio richiamo del prodotto dal mercato per problemi di gestione della qualità o difetti di serie. Chiude la graduatoria, al 10° posto, la crisi energetica in calo di 7 posizioni (dal 3° posto). "Gli eventi naturali che hanno colpito il Paese nel 2023 - ha sottolineato Marco Vincenzi, Regional Managing Director Southern Europe di Allianz Commercial - hanno sicuramente trovato riscontro nelle risposte degli intervistati. In continuità con le precedenti edizioni hanno mantenuto le prime due posizioni interruzione dell'attività e rischi informatici, ma scalano la classifica cambiamento climatico e catastrofi naturali. Dobbiamo essere pronti e supportare le preoccupazioni dei nostri clienti ed intermediari in questo ambito".

 

COSA INFLUENZERA' IL CYBER RISK NEL 2024?

I rischi informatici (36% delle risposte complessive) sono il rischio più importante a livello globale per il terzo-anno consecutivo e per la prima volta con un netto margine (5 punti percentuali rispetto alla seconda posizione). Rappresentano il pericolo principale in 17 paesi, tra cui Australia, Francia, Germania, India, Giappone, Regno Unito e Stati Uniti. La violazione dei dati è considerata la minaccia informatica più allarmante per gli intervistati dell'Allianz Risk Barometer (59%), seguita dagli attacchi alle infrastrutture critiche e ai beni fisici (53%). Il recente aumento degli attacchi ransomwc;ire (il 2023 ha visto una preoccupante recrudescenza dell'attività, con un aumento delle richieste di risarcimento assicurativo di oltre il 50% rispetto al 2022) li colloca al terzo posto (53%). "I criminali informatici - ha spiegato Scott Sayce, Global Head of Cyber di Allianz Commercial - stanno esplorando modi per utilizzare nuove tecnologie come l'intelligenza artificiale generativa (IA) per automatizzare e accelerare gli attacchi, creando malware e phishing più efficaci. Si prevede anche che il crescente numero di incidenti causati da un inadeguato sistema di sicurezza informatica, in particolare nei dispositivi mobili, la mancanza di milioni di professionisti della sicurezza informatica e la minaccia che incombe sulle aziende più piccole a causa della loro dipendenza dall'esternalizzazione dell'IT saranno i fattori che guideranno le attività informatiche nel 2024".

 

INTERRUZIONE DELLE ATTIVITA' E CATASTROFI NATURALI

Nonostante il ridimensionamento delle interruzioni alle catene di approwigionamento post­ pandemia nel 2023, nell'Allianz Risk Barometer 2024 l'interruzione dell'attività (31%) mantiene la sua posizione al 2° posto nel ranking globale. Questo risultato riflette il livello di interconnessione in un contesto economico globale sempre più volatile, nonché la forte dipendenza dalle supply chain per prodotti o servizi critici. Il miglioramento della gestione della continuità operativa, l'identificazione dei colli di bottiglia nella catena di approwigionamento e la ricerca di fornitori alternativi continuano a essere priorità fondamentali nella gestione dei rischi per le aziende nel 2024. Le catastrofi naturali (26%) registrano uno dei maggiori incrementi, con un aumento di tre posizioni che le colloca al terzo posto. Il 2023 è stato un anno record su diversi fronti. Si è trattato dell'anno più caldo dall'inizio delle rilevazioni, mentre le perdite assicurate hanno superato i 100 miliardi di dollari per il quarto anno consecutivo a causa dei danni più elevati mai registrati, pari a 60 miliardi di dollari, causati da violenti temporali. A livello mondiale, le catastrofi naturali sono il rischio numero uno in Croazia, Grecia, Hong Kong, Ungheria, Malesia, Messico, Marocco, Slovenia e Thailandia, e molti di questi paesi hanno subito alcuni degli eventi più rilevanti-del 2023. In Grecia, nel mese di agosto, si è verificato un incendio vicino alla città di Alexandroupolis che è stato il più esteso mai registrato nell'UE. Al contempo, alcune forti inondazioni in Slovenia hanno provocato uno degli eventi più gravi nella supply chain, causando ritardi nella produzione e carenze di componenti per le case automobilistiche europee.

 

DIFFERENZE REGIONALI: IL RISCHIO VISTO DA DIVERSI PUNTI DI VISTA

A livello globale, il cambiamento climatico (18%) non assume una rilevanza maggiore rispetto all'anno precedente, collocandosi al 7° posto, ma è tra i primi tre rischi aziendali in Italia - colpita dall'alluvione in Emilia-Romagna e dalle grandinate record nelle regioni del Nord - in Grecia, Turchia, Brasile e Messico. I danni fisici ai beni aziendali causati da eventi meteorologici estremi più frequenti e gravi sono una minaccia fondamentale. I settori dei servizi di pubblica utilità, dell'energia e dell'industria sono tra i più esposti. Inoltre, si prevede che i rischi di transizione a un'economia a zero emissioni e i rischi di responsabilità civile aumenteranno in futuro, poiché, per trasformare i loro modelli di business, le aziende investono in nuove tecnologie a basse emissioni di carbonio, in gran parte non collaudate. Alla luce dei conflitti in corso in Medio Oriente, in Ucraina e delle tensioni tra Cina e Stati Uniti, non sorprende che rischi politici e violenza (14%) siano saliti dalla 10° all'8° posizione. Il 2024 sarà un anno caratterizzato da elezioni molto importanti: ben il 50% della popolazione mondiale sarà chiamato alle urne in paesi come l'India, la Russia, gli Stati Uniti e il Regno Unito. L'insoddisfazione per i potenziali risultati, unita all'incertezza economica generale, all'alto costo della vita e alla crescente disinformazione alimentata dai social media, fa sì che la polarizzazione della società sia destinata ad aumentare, scatenando ulteriori conflitti sociali in molti paesi. Tuttavia,.tra gli intervistati dell'Allianz Risk Barometer emerge la speranza che nel 2024 si possa assistere a un progressivo assestamento della forte instabilità economica verificatasi dallo shock della pandemia, con il risultato che gli Sviluppi macroeconomici (19%) sono scesi dal 3° al 5° posto. Tuttavia, secondo Allianz Research, le prospettive di crescita economica nel 2024 rimangono deboli: poco più del 2% a livello globale. "Questa crescita poco brillante - ha confermato Ludovic Subran, Chief Economist di Allianz - deve considerarsi un male necessario: gli alti tassi di inflazione saranno finalmente un ricordo del passato e ciò darà alle banche centrali un certo margine di manovra; è probabile che i tassi di interesse scendano nella seconda metà dell'anno e non più tardi, perché non ci si può aspettare uno stimolo dalle politiche di bilancio. Occorrerà seguire con attenzione il numero considerevole di elezioni nel 2024, i cui risultati potrebbero generare ulteriori sconvolgimenti". In un contesto globale, la carenza di forza lavoro qualificata (12%) è vista come un rischio minore rispetto al 2023 scendendo dall'8° alla 10° posizione. Tuttavia, le imprese dell'Europa Centrale e Orientale; del Regno Unito e dell'Australia la ritengono uno dei cinque principali rischi aziendali. Dato che in molti Paesi del mondo la disoccupazione è ancora ai minimi storici, le aziende ricercano più posizioni lavorative di quante siano le persone disponibili sul mercato del lavoro. I profili più difficili da trovare sono gli esperti di informatica o di dati, un problema particolarmente rilevante nella lotta contro la criminalità informatica.

... continua
MARCO DELATO (BEDISRUPTIVE): LA CYBERSECURITY È UNA QUESTIONE DI CONSAPEVOLEZZA, STRATEGIA E COLLABORAZIONE

Il panorama della cybersecurity in Italia è in costante evoluzione e caratterizzato da un continuo aumento degli attacchi informatici, anche a causa della delicata situazione geopolitica. La quasi totalità di grandi organizzazioni ha avviato, continuato o potenziato i propri investimenti in sicurezza, adottando tecnologie all'avanguardia o rivedendo i propri processi con l'obiettivo di proteggere il proprio patrimonio informativo e i sistemi informatici.



In questo contesto, nel 2024 la cybersecurity si conferma, in linea con l'anno precedente, una delle principali priorità di investimento nel digitale in Italia. Questa tendenza è ulteriormente alimentata dall'impulso dell’Agenzia per la Cybersicurezza Nazionale e dal crescente interesse di piccole e medie imprese.

 

Uno scenario di grande attualità che, in vista della prossima edizione del Global Risk Forum – l’evento dedicato al mondo del risk management, previsto l’11 e 12 giugno 2024 presso l’Allianz MiCo di Milano, all’interno del Business Leaders Summit -, abbiamo voluto comprendere meglio, attraverso le parole di Marco Delato, Managed Cybersecurity Services Director, BeDisruptive, che ci ha spiegato quali saranno i prossimi passi che le aziende dovranno affrontare per approcciare nella maniera giusta la difesa del proprio perimetro cibernetico e i rischi ad essa connessi.

 

Delato, in un’Italia che sicuramente sta compiendo decisi passi in avanti rispetto al mondo della sicurezza informatica, cosa devono fare oggi le imprese, secondo lei, per impostare le basi per la creazione di una buona cultura della consapevolezza sul tema da parte dei propri professionisti?

La consapevolezza è un aspetto fondamentale per la cybersecurity in quanto rappresenta la base di qualsiasi tipo di misura da prendere per contrastare gli attacchi malevoli. Basti pensare che la maggior parte dei cyber attacchi viene portata attraverso azioni effettuate da operatori inconsapevoli. Ad esempio, le e-mail di phishing sono uno dei veicoli più utilizzati dagli attaccanti e, in quel caso, basta un click sulla mail ricevuta per dare inizio alle azioni malevole. L’ultimo rapporto del Clusit ci ha informato di un aumento degli attacchi che usano tecniche di Social Engineering, ossia raccolta di informazioni da social media o da contatti diretti con utenti inconsapevoli. Per contrastare questo vettore di attacco, quindi, è fondamentale che tutte le persone dell’organizzazione siano consapevoli dei rischi e delle insidie in cui si imbatto nella loro vita quotidiana. Però, questo non basta: è necessario un approccio strutturato e continuo. Le persone devono essere in grado di distinguere un segnale di allerta all’interno di una mail malevola, anche quando, magari, sono in una situazione di stress. Per fare questo, bisogna creare delle campagne sistematiche di formazione, e il livello di consapevolezza deve essere monitorato, attraverso simulazioni di attacco che permettano di misurare il reale grado di consapevolezza presente”.

 

Quale dev’essere pertanto, dal suo punto di vista, la corretta postura di sicurezza che un’azienda deve tenere per anticipare l’insorgere di criticità dovute ad attacchi malevoli o a possibili errori umani?

La postura di sicurezza è un concetto più ampio che non riguarda solo l’awareness, ma include altri aspetti. È  necessario che le aziende si dotino di un presidio permanente che si occupi della prevenzione, del monitoraggio, della definizione delle giuste policy che regolano gli accessi ai sistemi e alle risorse, che definisca i processi e che disponga di tecnologie che permettano la verifica continua sul campo dell’efficacia delle misure attuate. Per molte aziende questo presidio può essere un investimento importante e magari fuori dalla loro portata. Noi, come BeDisruptive, forniamo servizi di sicurezza gestiti come il “SOC as a Service”, servizi di Incident Response e servizi di Analisi di sicurezza (Exposed Surface Recon) possono essere la soluzione giusta per bilanciare l’investimento con la gestione del rischio, coprendo a tutto tondo queste esigenze. Il nostro SOC combina il punto di vista del nostro blue team, che raccoglie e monitora gli eventi per rilevare tempestivamente i tentativi di attacco e gestire gli incidenti di sicurezza; con il punto di vista di chi vede la nostra infrastruttura dall’esterno, il nostro red team, simulando attacchi per verificare l’efficacia delle misure messe in campo; con il punto di vista di chi si informa di cosa succede nel mondo, il nostro team di analisti di Cyber Threat Intelligence, raccogliendo informazioni, talvolta riservate, che permettono di prevenire o rilevare tempestivamente i tentativi di attacco. Inoltre, offriamo anche servizi di consulenza e di training che si occupano di analizzare l’organizzazione, i processi, le politiche per la gestione dei rischi e la conformità alle normative esistenti, contribuendo in maniera determinante a migliorare la propria postura di sicurezza dei nostri clienti. Un processo virtuoso che permette alle aziende di orientarsi verso un percorso innovativo e sicuro per una migliore crescita”.

 

Quali sono quindi oggi i principali problemi che vanno affrontati da parte delle aziende Italia per avere o impostare un corretto approccio al mondo della cybersecurity?

Il problema della cybersecurity è quello di continuare a rincorrere, spesso senza la giusta visione, nuove tecnologie e nuove informazioni con lo scopo di contrastare gli attacchi. Questa continua rincorsa, non sempre si traduce in risposte che rispondono efficacemente alle reali esigenze dell’impresa. La controparte della cybersecurity, sono i gruppi di attacco, ossia persone che cooperano come vere e proprie organizzazioni strutturate e competenti, che condividono informazioni, strumenti e servizi, che attuano nuovi modelli di business, ad esempio Ransomware as a Service o che preparano e manutengono infrastrutture pronte a sferrare attacchi DDOS. Queste organizzazioni, stanno lavorano in maniera sempre più efficiente e innovativa, e sono spesso ingaggiate da aziende che vogliono migliorare scorrettamente la loro competitività e che quindi commissionano tali attacchi per mettere in difficoltà la loro concorrenza. Come si contrasta tutto questo? Attraverso una sempre maggiore condivisione di informazioni sugli strumenti utilizzati e sulle misure per prevenire e contrastare tali attacchi, cercando di costituire un fronte comune per arginare tali attacchi. Bisogna, quindi, costituire delle reti di scambio di informazioni di intelligence che vengono raccolte e trattate per non diffondere dati sensibili. I cosiddetti IOC, indici di compromissione, che contengono informazioni sulle modalità con cui vengono sferrarti gli attacchi: firme dei malware, IP di comando e controllo, ed altre informazioni rilevanti. In questo modo, le aziende che difendono potranno mantenere sempre aggiornate le loro tecniche di protezione, attraverso flussi di informazioni prodotti e distribuiti dai diversi SOC che partecipano al network”.

 

Quindi, bisogna lavorare tutti insieme per anticipare i possibili attacchi, individuando i punti di vulnerabilità, attraverso il concetto di “lesson learned”?

Assolutamente si. È fondamentale cercare occasioni di confronto che portino anche a condividere esperienze, ad esempio attraverso la partecipazione ai diversi gruppi di lavoro (TF-CSIRT, First.org) ma anche grazie ad organizzazioni che operano sul panorama italiano. Nel corso dell’anno appena concluso, abbiamo fatto un percorso ricco di confronti partecipando agli eventi organizzati dall’Osservatorio di Cybersecurity del Politecnico di Milano, percorso che è culminato recentemente nel convegno conclusivo di Milano del 22-23 Febbraio, evento di due giorni a cui abbiamo partecipato condividendo le nostre esperienze con tante grandi aziende ed organizzazioni pubbliche. Nel corso di questa conferenza abbiamo avuto modo di confrontarci con le nuove esigenze, le nuove strategie, anche in relazione all’adozione di nuove tecniche basate sull’Intelligenza Artificiale. Purtroppo, la grande maggioranza delle innovazioni introdotte nelle nostre tecnologie, insieme agli innegabili benefici, portano con loro anche nuovi rischi. Ad esempio, la diffusione sempre maggiore di dispositivi IOT che insieme alla convergenza dell’IT con l’OT, ha esposto le infrastrutture a supporto dell’automazione industriale alle minacce. Un altro esempio è relativo alla diffusione del 5G per supportare servizi critici (ad esempio gestione di grandi siti Industriali o Logistici come porti e aeroporti) tramite architetture estremamente flessibili e complesse. Queste casistiche, non possono essere gestite con gli strumenti per la gestione della sicurezza utilizzati nell’IT, ma richiedono l’impiego di specifici approcci e tecnologie. Per questo, è importante confrontarci con realtà nazionali e internazionali, con il mondo delle aziende, della PA, dell’università e della ricerca scientifica in modo da trovare soluzioni che possano essere applicate in questi ambiti specifici, ma che spesso contribuiscono ad innovare anche gli scenari tradizionali”.

... continua
SPECIALE SOSTENIBILITA' - PEOPLE, PLANET, PROFIT: LA TRIPLE BOTTOM LINE DEL BUSINESS DEL FUTURO

Gli ultimi dati del Circularity Gap Report 2024 hanno evidenziato un deciso cambio di passo nell’awareness relativa all’importanza di sostenibilità ed economia circolare per il comparto industriale globale. Secondo l’analisi, infatti, ormai questi temi sono diventati veri e propri megatrend con un aumento dei dibattiti online e offline e degli articoli dedicati a questi argomenti pari al 300% negli ultimi 5 anni. Nonostante questo, però, la circolarità dei materiali utilizzati per la realizzazione di prodotti a livello globale è diminuita del 21% nello stesso periodo preso in considerazione, passando da un consumo di materie secondarie del 9.2% nel 2018 al 7.2% nel 2023. Mentre, il consumo generale di materie aumenta a dismisura. Basti pensare che solo negli ultimi 5 anni la popolazione mondiale ha utilizzato oltre 500 gigatoni di materie, pari al 28% di tutto il consumo prodotto dall’umanità dall’inizio del ‘900.

 

Se, però, l’aumento di consapevolezza, conversazioni e contenuti a favore della sostenibilità non basta a invertire la rotta culturale dell’economia moderna, di cosa c’è bisogno oggi concretamente per gestire la situazione nel migliore dei modi? In questo nuovo episodio di #QuestionfromtheClub, abbiamo cercato di rispondere a questa domanda insieme a Marco Taisch, Presidente MICS e Professore al Politecnico di Milano, Bianca Maria Colosimo, Presidente Comitato Tecnico Scientifico di MICS, Daria Battini, Professoressa dell'Università di Padova e Leader dello Spoke 8 di MICS, Fabrizio Cobis, Dirigente Ministero dell’Università e della Ricerca (MiUR), Domenico Ricchiuti, COO di Natuzzi. Tutti esperti del MICS - Made in Italy Circolare e Sostenibile, il primo Partenariato Esteso, supportato dai fondi del PNRR, che promuovono lo sviluppo di nuove sinergie tra Governo, università, istituti di ricerca e aziende, al fine di generare progetti di valore sostenibile, utili a tutto il sistema Paese.

 

 

 

... continua