PMI: in aumento il rischio di cyberattacchi

Le PMI italiane sono il tessuto fondamentale dell'economia del nostro Paese. La banda larga, la diffusione di internet e l'eCommerce sono state un volano di espansione, ma allo stesso tempo, anche un crescente aumento delle potenzialità di rischi ad essi connessi.
In quest'ottica, Zurich ha presentato i risultati della IV indagine internazionale sul rischio di attacchi informatici su un campione di oltre 2.600 Piccole e Medie Imprese in 13 paesi del mondo in Europa, America e Asia-Pacifico.
A livello globale dalla ricerca emerge come sia in forte crescita la consapevolezza delle PMI nei confronti dei rischi informatici. Solo il 10% delle imprese ritiene di non essere abbastanza grande per poter cadere nella rete di hacker informatici, percentuale in netta diminuzione rispetto al 2015, quando raggiungeva quota 17%.

Furti di dati dei clienti (27%) e rischi legati alla reputazione aziendale (20%) sono i maggiori timori connessi al cybercrime, seguiti da furti di denaro (15%), interruzione del business (15%) e appropriazione dolosa dell'identità (12%).
Solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche, in diminuzione rispetto al 2015, quando si attestava all'8%.
Scenario italiano
La sicurezza informatica sta diventando una tematica sempre più importante e attuale per le aziende anche in Italia.
Nel 2016 il nostro Paese ha prodotto il Framework Nazionale di Cyber Security e nella legge di Stabilità 2016 è stato previsto un fondo per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica nazionale, con una dotazione finanziaria di 150 milioni di euro per l'anno 2016.

Anche le istituzioni europee si sono mosse per promuovere una maggiore protezione dei paesi membri attraverso la pubblicazione di una Direttiva Europea (Network and Information Security - NIS) che dovrà essere recepita entro il 2018 dall'Italia.
Con l'adozione del nuovo Regolamento europeo per la protezione dei dati personali (GDPR), sono in arrivo nuovi adempimenti, oltre a significative sanzioni per le aziende che violeranno le prescrizioni.
I risultati della Ricerca di Zurich registrano che in Italia le PMI sottovalutano ancora i rischi legati al cybercrime rispetto ad altri Paesi.

La percentuale di aziende italiane che teme furti di dati dei clienti è quasi la metà della percentuale di aziende irlandesi (21% vs 41%), mentre il timore di essere vittima di un furto di identità è sottovalutato dalle aziende italiane, rispetto alle PMI svizzere (8% vs 19%) e il rischio di furti di denaro in Italia si attesta al 12% vs il 21% in U.S.
Fra i rischi più temuti in Italia si registra il furto di dati dei clienti (20,5%) e l'interruzione del business (18,5%), seguiti da danni alla reputazione aziendale (17%) e furti di denaro (11,5%).
Quest'ultimo rischio, come anche l'appropriazione indebita dell'identità, in particolare, sono quasi raddoppiati rispetto al 2015 (6,5%).
Si registra inoltre che, rispetto all'anno scorso, le aziende italiane temono molto di più danni alla reputazione aziendale (17% vs 11,5%), furti di dati dei dipendenti (6,5% vs 5%), furti di denaro (11,5vs 6,5%) e furti di identità (7,5% vs 3,5%).

Il rischio di poter essere vittima di un furto di dati dei clienti è invece diminuito rispetto all'anno scorso, passando dal 25% al 20%.
Infine sono in diminuzione le PMI che ritengono di possedere al proprio interno software e sistemi di sicurezza sempre aggiornati (10% vs 15% nel 2015).
Secondo Alessandro Zampini, Head of Financial Lines per Zurich in Italia, esperto di cyber risk, "in un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica a danno di aziende, non è sorprendente che fra le PMI sia aumentata in modo significativo la consapevolezza dei rischi, ma è tuttavia allarmante che la stragrande maggioranza delle imprese non abbia, al suo interno, appropriate misure di protezione contro attacchi informatici.
Le trasformazioni tecnologiche che stanno avvenendo a livello globale, alle imprese, alle infrastrutture e agli impianti, stanno modificando sensibilmente le tradizionali aspettative riguardanti la gestione dei rischi da parte di imprese di qualunque dimensione.

In Zurich continuiamo a investire nell'identificazione dei rischi e nell'offerta di soluzioni adeguate a rispondere ai bisogni di tutti i nostri clienti, ma per poter concretamente contrastare il cybercrime e sviluppare la resilienza del business, sarà necessario un impegno congiunto tra le autorità, i fornitori di servizi e le imprese".