Cybersecurity tema chiave per tutti gli investitori, AllianceBernstein spiega perché

Con gli attacchi hacker e le violazioni dei dati, la cybersecurity è diventata prioritaria per le aziende di tutto il mondo, con gli investitori che devono affrontare problemi di governance e rischi aziendali crescenti. Cybersecurity e sicurezza dei dati sono temi caldi in tutti i settori. Minacce sempre nuove costringono le imprese a testare continuamente difese e reattività, per ridurre al minimo i danni di potenziali attacchi. E le dichiarazioni pubbliche sul grado di preparazione spesso esagerano il livello delle difese effettive, mentre per molti investitori la cybersecurity non è una priorità.

ASPETTO IMPORTANTE PER I FATTORI ESG

Diana Lee, Director—Corporate Governance, ESG Analyst—Responsible Investment di AllianceBernstein sottolinea che è un errore, soprattutto perché le questioni di governance sono un aspetto importante nell’ambito delle questioni ESG, vale a dire ambientali, sociali e di governance. Le aziende impreparate rischiano di andare incontro a perdite finanziarie, sanzioni e danni alla reputazione che possono compromettere l'attività, il brand e il potenziale di rendimento di un titolo azionario o obbligazionario.

I PICCOLI POSSONO ESSERE PIÙ ESPOSTI

Per questo servono strategie coerenti per affrontare minacce complesse, e le aziende devono intensificare gli sforzi per contrastare gli attacchi e proteggere dati e sistemi. Le piccole e medie imprese possono essere esposte a rischi maggiori, poiché molte sono agli inizi del percorso di cybersecurity e presentano lacune che potrebbero attirare i malintenzionati. L’esperta di AllianceBernstein sottolinea che gli investitori dovrebbero esaminare i sistemi informatici esistenti e approfondire la governance, le risorse e il reporting sulla sicurezza.

ELEMENTO PER LA VALUTAZIONE DEL RISCHIO

Con un engagement regolare con i team manageriali su questi temi, gli investitori avranno più frecce al loro arco per incorporare il profilo di cybersecurity di un'azienda in una più ampia valutazione del rischio delle posizioni in portafoglio e delle società candidate all'inclusione. AllianceBernstein ha parlato con professionisti della cybersecurity in diversi settori e esaminato la normativa per aiutare gli investitori a valutare la gestione del rischio informatico. La prima indicazione è quantificare i costi di attacchi sempre più intensi: secondo il Ponemon Institute e IBM Security, nel 2022 il costo per singola violazione ha raggiunto a livello globale la cifra record di 4,4 milioni di dollari.

LA COSTRUZIONE DELL’INFRASTRUTTURA DI DIFESA

Alcuni settori sono più a rischio di altri ma nessuna azienda è al sicuro. L'aumento dei rischi ha condotto a una maggiore regolamentazione mentre i governi sono in massima allerta, anche per l'aumento degli attacchi dall'inizio della guerra in Ucraina. Gli esperti interpellati da AllianceBernstein sottolineano l’importanza della costruzione dell'infrastruttura di sicurezza, di monitoraggio, formazione e governance dei sistemi e una classificazione dei rischi nelle categorie "Alto, Medio, Basso". Infine, le aziende devono essere consapevoli dell'importanza di scegliere i fornitori giusti.

COSTI ASSICURATIVI E CONSAPEVOLEZZA

Un altro fattore è il costo dell'assicurazione, AllianceBernstein cita il caso dei Lloyd's di Londra che hanno recentemente annunciato che smetteranno di vendere assicurazioni contro gli attacchi informatici sponsorizzati da uno Stato. Per valutare la strategia di un'azienda sulla cybersecurity, raccomanda Lee, gli investitori devono porre le domande giuste e focalizzarsi sulle risorse finanziarie stanziate. In occasione di recenti iniziative di engagement AllianceBernstein ha scoperto che le imprese fortemente consapevoli dei rischi sono più disposte a discuterne e fornire informazioni sulla governance, sul reporting e sulla formazione.

IMPORTANZA DELLA TRASPARENZA

Una risposta vaga o generica avverte Lee, potrebbe indicare che un'azienda è meno preparata, in ritardo rispetto ai concorrenti e più vulnerabile. Altre importanti indicazioni sulle strategie e le azioni intraprese sono fornite dalle somme stanziate per la cybersecurity, mentre completa il quadro delineato da AllianceBernstein la trasparenza sulle spese per l'assicurazione informatica, le risorse, i fornitori o lo sviluppo in-house.