Per Nomura la sicurezza informatica è il più grande rischio ESG nascosto

-

La sicurezza informatica sta rapidamente diventando il principale rischio globale per impatto e probabilità insieme al cambiamento climatico e al conflitto geopolitico. In risposta, gli investitori hanno bisogno di un modello efficiente per integrare la sicurezza informatica nelle loro decisioni di investimento. La sicurezza informatica sta emergendo come uno dei principali fattori ESG per gli investitori, con un forte allineamento al rischio finanziario e di investimento, un crescente controllo normativo e un impatto nel mondo reale.

Gli attacchi informatici alle aziende

Gli attacchi informatici alle aziende stanno crescendo in gravità e frequenza. Nomura integra la sicurezza informatica direttamente nel suo modello di punteggio ESG di credito come fattore di “governance” per le strategie di investimento nel debito aziendale in quanto riflette la struttura di governance complessiva di un’azienda.

I tassi di criminalità informatica stanno crescendo in gravità e frequenza a mano a mano che la digitalizzazione economica espande la “superficie di attacco” informatica disponibile per gli hacker. Le stime del tasso di attacchi informatici per azienda erano già superiori del 31% nel 2021 rispetto al 2020, con il costo medio per le singole violazioni dei dati nel 2022 che ha raggiunto i 4,35 milioni di dollari. Il ransomware è diventato una delle principali preoccupazioni per le aziende, con i dati del sondaggio che mostrano che l’83% delle organizzazioni ha subito un attacco ransomware negli ultimi due anni. L’importo del riscatto più comunemente richiesto per le società statunitensi è ora compreso tra $ 5 e 10 milioni.

La spesa aziendale per la difesa informatica sta emergendo come un costo importante per le aziende. Si stima che il mercato complessivo della spesa aziendale in prodotti e servizi di sicurezza informatica raggiungerà $ 1,75 trilioni per il periodo di 5 anni dal 2021 al 2025, rispetto ai $ 1,0 trilioni spesi dal 2017 al 2021. Secondo quanto riferito, alcune società finanziarie negli Stati Uniti spendono oltre $ 1 miliardo per anno solo sulla sicurezza e la protezione dell’infrastruttura digitale e dei dati dei clienti.

Sempre più aziende stanno optando per l’assicurazione informatica, con uno studio statunitense che ha rilevato che i tassi di copertura assicurativa sono aumentati dal 26% nel 2016 al 47% nel 2020. 2021.

L’integrazione ESG

L’integrazione ESG è la considerazione di fattori non finanziari rilevanti per il mercato nell’analisi degli investimenti per migliorare i rendimenti aggiustati per il rischio in un modo che affronti anche importanti sfide socioeconomiche e ambientali. Le emissioni di carbonio e il cambiamento climatico sono ottimi esempi di come i cambiamenti nella consapevolezza e nella determinazione del prezzo di mercato dei rischi ESG possano portare a un impatto nel mondo reale. Ad esempio, è ormai prassi comune per gli investitori integrare le informazioni sulle emissioni di gas a effetto serra (GHG) nei processi di investimento.

La sicurezza informatica sta emergendo come una delle principali considerazioni ESG di nuova generazione per gli investitori, con un forte allineamento al rischio finanziario e di investimento, un crescente controllo normativo e il potenziale impatto nel mondo reale.

Rilevanza finanziaria del rischio di sicurezza informatica aziendale

Gli investitori hanno un crescente interesse a valutare il rischio di sicurezza informatica sottostante insito nei loro portafogli di investimenti aziendali. Il crimine informatico colpisce le singole imprese attraverso una maggiore frequenza di violazioni dei dati e attacchi ransomware, maggiori spese aziendali per la difesa informatica e assicurativa e danni alla reputazione. Gli attacchi informatici su larga scala possono causare interruzioni operative e aziendali e generare un notevole rischio di contenzioso.

Recenti e importanti attacchi informatici hanno preso di mira ospedali e aziende farmaceutiche, società di viaggi e tempo libero, servizi finanziari e operatori di infrastrutture energetiche. I singoli eventi non solo interrompono le operazioni e comportano centinaia di milioni di dollari di compromissione aziendale e responsabilità legali, ma possono anche compromettere dati personali sensibili e minacciare funzioni critiche nazionali.