Lo rivela lo studio che valuta il livello di consapevolezza delle imprese circa i rischi cibernetici e la loro capacità di adottare strategie di mitigazione sulla base delle evidenze raccolte con le edizioni del 2016 e del 2022 dell‘Indagine sulle imprese industriali e dei servizi della Banca d’Italia.
“La consapevolezza dei rischi cibernetici appare largamente diffusa tra le imprese, sebbene in misura diversa tra classi dimensionali e aree geografiche. Solo una piccola quota si ritiene al riparo dagli attacchi cyber, tra queste soprattutto le imprese piccole e residenti nel sud dell’Italia”.
Lo rivela l’occasional Papers “La sicurezza cibernetica delle imprese italiane: percezione dei rischi e pratiche di mitigazione” pubblicato da Bankitalia. Lo studio valuta il livello di consapevolezza delle imprese circa i rischi cibernetici e la loro capacità di adottare strategie di mitigazione sulla base delle evidenze raccolte con le edizioni del 2016 e del 2022 dell‘Indagine sulle imprese industriali e dei servizi della Banca d’Italia.
Quasi il 90 per cento delle imprese è consapevole della possibilità di subire un attacco informatico, spiega il rapporto, cui però non sempre corrisponde un adeguato impegno finanziario per fronteggiarne i rischi. Le imprese che in passato hanno subito un attacco mostrano una maggiore percezione del rischio a cui si associa una più elevata spesa in prevenzione. Le imprese più piccole e quelle del Mezzogiorno risultano meno consapevoli dei rischi cibernetici.
“La consapevolezza del rischio cibernetico è maggiore per le imprese che sono state oggetto di un
attacco da parte di agenti malevoli; pur nella difficoltà di comprenderne a pieno la direzione causale, la dotazione di un livello più elevato di tecnologia è associata a una maggiore comprensione del pericolo cibernetico”, si legge nello studio. “La consapevolezza dichiarata dalle imprese stenta tuttavia a tradursi nell’adozione di azioni concrete: anche se il trend degli attacchi risulta in diminuzione negli ultimi cinque anni, la natura mutevole del fenomeno richiede aggiornamenti costanti dei sistemi di protezione che, vista la loro complessità, hanno costi sempre maggiori”.
L’indagine INVIND sul 2022 mostra che la spesa per l’acquisizione di presidi contro la minaccia cyber continua a essere piuttosto contenuta. Più di un terzo delle aziende continua a non avere una funzione aziendale dedicata, né interna né esterna. Anche se metà delle imprese dichiarano di aver aumentato la spesa in sicurezza cibernetica nell’ultimo quinquennio, è plausibile ipotizzare che ciò sia dovuto più alla crescita dei costi per l’acquisizione di attrezzature hardware e software che a un incremento della domanda per questo tipo di servizi.
“I soggetti che sembrano avere maggiore difficoltà ad adottare misure per ridurre il rischio cibernetico, anche a seguito di attacchi subiti, sono quelli con una minore percezione del rischio, ovvero le aziende di minore dimensioni e, soprattutto, residenti nel meridione”, conclude il report.
