Bankitalia ha pubblicato un approfondito studio sulla sicurezza cibernetica delle imprese italiane, rivelando dati significativi sulla percezione del rischio e sulle pratiche di mitigazione. Il report, intitolato “La sicurezza cibernetica delle imprese italiane: percezione dei rischi e pratiche di mitigazione”, si basa sulle edizioni del 2016 e del 2022 dell’Indagine sulle imprese industriali e dei servizi della Banca d’Italia.
Quasi il 90% delle imprese italiane è consapevole del rischio di subire un attacco informatico, anche se questa consapevolezza non sempre si traduce in un adeguato impegno finanziario per la prevenzione. La percezione del rischio è particolarmente alta tra le aziende che hanno già subito attacchi: la quasi totalità di queste imprese riconosce il pericolo e tende a investire di più in misure di sicurezza.
Le imprese più piccole e quelle situate nel Mezzogiorno sono meno consapevoli dei rischi cibernetici rispetto alle grandi aziende e a quelle del Nord Italia. Il 14,2% delle imprese con meno di 50 addetti e il 17,2% delle aziende del Sud e delle isole ritiene improbabile essere colpito da un attacco informatico.
Poco meno di un quarto delle imprese ha dichiarato di aver subito attacchi cibernetici nell’ultimo quinquennio, con una percentuale che scende al 18% nel Meridione e nelle isole. Il settore energetico si distingue con quasi un’azienda su due vittima di attacchi, sebbene la maggior parte non abbia riportato danni significativi. Le imprese più grandi sono più spesso colpite, probabilmente a causa della loro maggiore capacità di rilevazione e documentazione degli incidenti, oltre che per la loro visibilità e attrattività per gli aggressori.
Nonostante una generale consapevolezza del rischio, l’adozione di misure concrete per la sicurezza cibernetica resta limitata. Più di un terzo delle aziende non dispone di una funzione dedicata alla sicurezza, né interna né esterna. Sebbene metà delle imprese abbia aumentato la spesa in sicurezza cibernetica negli ultimi cinque anni, ciò sembra essere più legato all’aumento dei costi per l’acquisizione di attrezzature hardware e software piuttosto che a un effettivo incremento della domanda di servizi di sicurezza.
La percezione del rischio cibernetico è più alta tra le imprese che hanno subito attacchi, e una maggiore dotazione tecnologica è associata a una maggiore consapevolezza del pericolo. Tuttavia, la complessità e il costo crescente delle misure di protezione costituiscono una sfida, soprattutto per le imprese di piccole dimensioni e quelle del Mezzogiorno. Anche se il trend degli attacchi sembra essere in diminuzione, l’evoluzione costante delle minacce richiede aggiornamenti continui dei sistemi di sicurezza.
Per maggiori dettagli, è possibile consultare il report completo di Bankitalia disponibile qui
https://www.bancaditalia.it/pubblicazioni/qef/2024-0852/index.html
