La banca d’Italia evidenzia il ritardo delle imprese italiane nell’adozione di sistemi di protezione cybersecurity. Tantissime sono da anni vittima di attacchi.
Il livello di spesa è ancora insufficiente, fermo a 4500€ per impresa in un anno.

In sette casi su dieci le imprese colpite da attacchi informatici devono destinare risorse aggiuntive al ripristino dei sistemi e sono costrette a rallentare l’attività, oltre che ad incidere sul capitale sociale. Ad ogni modo, in termini di importo, i danni restano abbastanza contenuti fatta eccezione per una parte delle imprese più grandi, quelle con più di 500 addetti. La Relazione annuale di Banca d’Italia distingue conseguenze tecniche e costi degli attacchi per settore di attività e per classe dimensionale delle imprese.

Andiamo ad analizzare qualche numero per avere una panoramica maggiormente definita:
Tra chi ha riportato almeno un attacco, nel 18,6% dei casi – quando si parla di imprese con oltre 500 addetti – il costo per rimediare ai danni varia tra 10mila e 50mila euro. La stessa spesa è affrontata dal 9,2% delle imprese tra 200 e 499 addetti e dal 13% di quelle nella fascia 50-199. Le percentuali scendono visibilmente se si considerano costi tra 50mila e 200mila euro: si va dal 2,4% delle imprese più grandi allo 0,6% di quelle più piccole. A conti fatti, comunque, per ora i cyberattacchi costano nella stragrande maggioranza dei casi (92%) meno di 10mila euro.

La vulnerabilità è in larga parte influenzata dalla preparazione digitale. I rischi sono più diffusi tra le imprese ad alto contenuto tecnologico che non operano nel settore dell’information communication technology dal momento che, al contrario di quelle a bassa tecnologia, attraggono gli attacchi ma diversamente da quelle Ict non hanno ancora sviluppato una sufficiente capacità di difesa.

Per questa tipologia di aziende è più alta la probabilità che l’attacco porti all’interruzione dell’attività (72,7% dei casi). Banca d’Italia cita come esempi le imprese che fanno ricorso all’e-commerce e al cloud computing, così come ai dispositivi dell’IoT: non richiedono nozioni tecniche avanzate e di conseguenza anche il livello di difesa si abbassa. Al contrario, chi fa uso dell’intelligenza artificiale ha solitamente un livello di competenza più alto e in parallelo una maggiore attenzione alla sicurezza informatica.