Lo studioCyberattacchi: le aziende italiane non sono preparate

Lo studio di Marsh: il 68% di loro non ha fatto alcuna stima dell’impatto finanziario di un possibile cyber attacco, e solo il 25% saprebbe già cosa fare.

Conoscono poco e male i rischi informatici e non sanno come agire per proteggersi. Le aziende italiane, come del resto quelle europee, hanno una conoscenza limitata della cyber security. E più di tutti, temono il crimine organizzato. Lo dice uno studio pubblicato da Marsh, azienda esperta nella gestione dei rischi, che ha intervistato 700 esponenti d’azienda tra i diversi Paesi europei. Il 68% di loro non ha fatto alcuna stima dell’impatto finanziario di un possibile cyber attacco. E solo il 25% saprebbe già cosa fare.

Secondo le risposte emerse, quando si parla di cyber le aziende temono soprattutto le minacce interne (29%), seguono gli errori operativi (28%) e gli attacchi di gruppi di attivisti (23%). Distinguendo per nazione, gli attacchi degli attivisti preoccupano soprattutto Turchia, Portogallo, Paesi Bassi e Cipro. Le minacce interne sono una priorità per Russia, Francia, Spagna, Austria e Italia. Anche se il timore principale delle aziende italiane è la criminalità organizzata (41%).

Le aziende temono soprattutto le minacce interne (29%), seguono gli errori operativi (28%) e gli attacchi di gruppi di attivisti (23%). Il timore principale delle aziende italiane è la criminalità organizzata (41%)

La violazione dei dati dei clienti e l’interruzione delle attività sono considerati i pericoli principali legati a un attacco cyber. Eppure quasi l’80% degli intervistati ha dichiarato di non avere una completa comprensione dei rischi informatici ai quali sono esposte le aziende e di non valutare clienti e fornitori con cui collaborano in base al rischio cyber. Inoltre, quasi la metà delle aziende coinvolte nel sondaggio non ha ancora identificato uno o più scenari cyber, ma il 75% include questo rischio nel registro dei rischi aziendali.

Nel 65% dei casi ad assumersi la responsabilità diretta del rischio cyber è il team It interno alle aziende. Solo in pochi casi se ne occupano consigli d’amministrazione (11%) e risk manager (11%). Solo il 12% ha una copertura cyber, mentre il 33% degli intervistati è attualmente alla ricerca di un’offerta valida.

L’interruzione di attività svetta tra i timori del 30% delle aziende nazionali, mentre la violazione di dati riservati dei clienti raccoglie solo il 16% dei riscontri

LE AZIENDE ITALIANE

Se le aziende italiane sono allineate al resto d’Europa in quanto a conoscenza limitata o parziale dei rischi cyber, in merito alla identificazione degli scenari cyber l’Italia si dimostra meno preparata dell’Europa, con sei intervistati su dieci che dichiarano di non avere effettuato quest’analisi (a livello europeo questa percentuale è al 43%). Alla domanda se l’azienda è dotata di un sistema di risposta agli eventi cyber, i tre quarti circa dei partecipanti italiani dichiarano di avere forme di tutela totali o parziali, in controtendenza rispetto alla media europea, che è del 61 per cento.

Anche in merito alle possibili conseguenze del rischio cyber, la percezione dell’Italia è diversa rispetto al resto d’europa: l’interruzione di attività svetta tra i timori del 30% delle aziende nazionali contro il 22% europeo, mentre la violazione di dati riservati dei clienti, molto sentita a livello europeo con il 24% delle risposte, non desta la stessa preoccupazione in Italia e raccoglie solo il 16% dei riscontri.