Furto dei dati, danni alla reputazione aziendale, perdita di denaro, interruzione del business e appropriazione indebita delle identità. Sono questi, in ordine decrescente, gli effetti che compongono la top 5 dei timori delle Pmi rispetto al tema della cybersecurity che emerge dalla quarta indagine internazionale di Zurich sul rischio di attacchi informatici, elaborata su un campione di oltre 2.600 piccole e medie imprese in 13 paesi del mondo in Europa, America e Asia-Pacifico.
A livello globale emerge una forte crescita della consapevolezza nei confronti dei rischi informatici da parte delle Pmi, di cui solo il 10% ritiene di non essere abbastanza grande per poter cadere nella rete di hacker informatici (percentuale in netta diminuzione rispetto al 2015 quando ha raggiunto quota 17%).
Interessante il quadro che emerge dallo scenario italiano, specialmente dopo un 2016 ricco di novità come la produzione del Framework Nazionale di Cyber Security e lo stanziamento di 150 milioni di euro nella legge di Stabilità 2016, per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica nazionale. All’interno di questo contesto, influenzato anche dalla pubblicazione della Direttiva Europea (Network and Information Security – NIS) e la prossima adozione del nuovo Regolamento europeo per la protezione dei dati personali (Gdpr), il rapporto di Zurich segnala che le nostre Pmi sottovalutano ancora i rischi legati al cybercrime rispetto ad altri Paesi. La percentuale di aziende italiane che teme furti di dati dei clienti è quasi la metà della percentuale di aziende irlandesi (21% vs 41%), mentre il timore di essere vittima di un furto di identità è più sottovalutato dalle aziende italiane rispetto alle colleghe svizzere svizzere (8% vs 19%), o ancora il rischio di furti di denaro che in Italia si attesta al 12% contro il 21% degli Usa.
Si registra inoltre che, rispetto all’anno scorso, le aziende italiane temono molto di più danni alla reputazione aziendale (17% vs 11,5%), furti di dati dei dipendenti (6,5% vs 5%), furti di denaro (11,5vs 6,5%) e di identità (7,5% vs 3,5%). Il rischio di poter essere vittima di un furto di dati dei clienti è invece diminuito rispetto all’anno scorso, passando dal 25% al 20%. Infine, da segnalare la diminuzione delle Pmi che ritengono di possedere al proprio interno software e sistemi di sicurezza sempre aggiornati (10% vs 15% nel 2015).
“In un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica a danno di aziende, non è sorprendente che fra le piccole e medie imprese sia aumentata in modo significativo la consapevolezza dei rischi – commenta Alessandro Zampini, head of Financial lines per Zurich in Italia ed esperto di cyber risk -. Ma è allarmante che la stragrande maggioranza delle imprese non abbia, al suo interno, appropriate misure di protezione contro attacchi informatici”. Le trasformazioni tecnologiche che stanno avvenendo a livello globale, aggiunge Zampini, “stanno modificando sensibilmente le tradizionali aspettative riguardanti la gestione dei rischi da parte di imprese di qualunque dimensione e per poter contrastare il cybercrime e sviluppare la resilienza del business, sarà necessario un impegno congiunto tra le autorità, i fornitori di servizi e le imprese”.
