Zurich ha presentato i risultati della IV indagine internazionale sul rischio di attacchi informatici su un campione di oltre 2.600 Piccole e Medie Imprese in 13 paesi del mondo in Europa, America e Asia-Pacifico.

A livello globale dalla Ricerca emerge come sia in forte crescita la consapevolezza delle PMI nei confronti dei rischi informatici. Solo il 10% delle imprese ritiene di non essere abbastanza grande per poter cadere nella rete di hacker informatici, percentuale in netta diminuzione rispetto al 2015, quando raggiungeva quota 17%. Furti di dati dei clienti (27%) e rischi legati alla reputazione aziendale (20%) sono i maggiori timori connessi al cybercrime, seguiti da furti di denaro (15%), interruzione del business (15%) e appropriazione dolosa dell’identità (12%). Solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche, in diminuzione rispetto al 2015, quando si attestava all’8%.

SCENARIO ITALIANO

La sicurezza informatica sta diventando una tematica sempre più importante e attuale per le aziende anche in Italia. Nel 2016 il nostro Paese ha prodotto il Framework Nazionale di Cyber Security e nella legge di Stabilità 2016 è stato previsto un fondo per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica nazionale, con una dotazione finanziaria di 150 milioni di euro per l’anno 2016. Anche le Istituzioni europee si sono mosse per promuovere una maggiore protezione dei paesi membri attraverso la pubblicazione di una Direttiva Europea (Network and Information Security – NIS) che dovrà essere recepita entro il 2018 dall’Italia. Con l’adozione del nuovo Regolamento europeo per la protezione dei dati personali (GDPR), sono in arrivo nuovi adempimenti, oltre a significative sanzioni per le aziende che violeranno le prescrizioni.

I risultati della Ricerca di Zurich registrano che in Italia le PMI sottovalutano ancora i rischi legati al cybercrime rispetto ad altri Paesi. La percentuale di aziende italiane che teme furti di dati dei clienti è quasi la metà della percentuale di aziende irlandesi (21% vs 41%), mentre il timore di essere vittima di un furto di identità è sottovalutato dalle aziende italiane, rispetto alle PMI svizzere (8% vs 19%) e il rischio di furti di denaro in Italia si attesta al 12% vs il 21% in U.S.

Fra i rischi più temuti in Italia si registra il furto di dati dei clienti (20,5%) e l’interruzione del business (18,5%), seguiti da danni alla reputazione aziendale (17%) e furti di denaro (11,5%). Quest’ultimo rischio, come anche l’appropriazione indebita dell’identità, in particolare, sono quasi raddoppiati rispetto al 2015 (6,5%).

Si registra inoltre che, rispetto all’anno scorso, le aziende italiane temono molto di più danni alla reputazione aziendale (17% vs 11,5%), furti di dati dei dipendenti (6,5% vs 5%), furti di denaro (11,5vs 6,5%) e furti di identità (7,5% vs 3,5%). Il rischio di poter essere vittima di un furto di dati dei clienti è invece diminuito rispetto all’anno scorso, passando dal 25% al 20%.

Infine sono in diminuzione le PMI che ritengono di possedere al proprio interno software e sistemi di sicurezza sempre aggiornati (10% vs 15% nel 2015).

SCENARIO INTERNAZIONALE

Europa – I timori delle PMI riflettono i trend globali

In Europa, potenziali danni alla reputazione come conseguenza di attacchi informatici sono saliti al terzo posto nella classifica dei rischi connessi al cybercrime, rispetto al sesto posto dell’anno scorso. I timori principali delle aziende sono furti dei dati dei clienti (26%) e danni reputazionali (16%), in linea con le tendenze globali. Inoltre il 17% delle PMI in Europa teme l’interruzione del business come conseguenza di un attacco informatico.

U.S. – Le imprese temono furti di dati

Negli U.S. le PMI temono soprattutto furti di dati (23%) e di soldi/risparmi (21%). Mentre il timore connesso a possibili danni reputazionali, pur aumentando dal 10% al 15% nell’ultimo anno, non preoccupa troppo le imprese, rispetto ad altre aree geografiche. Allo stesso tempo, eventuali timori connessi all’appropriazione indebita di identità è scesa al 12% (vs 16% nel 2015).

America Latina – Le Pmi sottovalutano il cybercrime

In linea con i trend mondiali, timori legati a danni reputazionali connessi ad attacchi informatici sono in aumento in America Latina, passando dal 19% del 2015 al 23% di quest’anno. È interessante notare che l’indagine ha rilevato come la preoccupazione maggiore in quest’area geografica riguardi il rischio di azioni legali di parti terze relative agli attacchi informatici, valore triplicato rispetto al 2015 (dal 2% al 6% del 2016).

Dall’indagine di Zurich emerge che ben il 10% delle PMI in America Latina non ha un’opinione rispetto a questa problematica.

Asia – pacifico

Il 32% delle PMI in Asia-Pacifico teme soprattutto danni reputazionali e furti dei dati dei clienti.

È interessante sottolineare come le PMI in Asia-Pacifico abbiano rivelato come le preoccupazioni legate al furto di denaro/risparmi, all’uso doloso dell’identità e all’interruzione del business siano raddoppiate rispetto al 2015. Nel 2016, solo il 10% delle PMI si preoccupava di poter cadere nella rete di hacker informatici. Questo dato si è dimezzato rispetto al 2015, anno in cui la percentuale di PMI che non temeva rischi informatici raggiungeva il 23%.

Alessandro Zampini, Head of Financial Lines per Zurich in Italia, esperto di cyber risk , ha dichiarato: “In un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica a danno di aziende, non è sorprendente che fra le PMI sia aumentata in modo significativo la consapevolezza dei rischi, ma è tuttavia allarmante che la stragrande maggioranza delle imprese non abbia, al suo interno, appropriate misure di protezione contro attacchi informatici. Le trasformazioni tecnologiche che stanno avvenendo a livello globale, alle imprese, alle infrastrutture e agli impianti, stanno modificando sensibilmente le tradizionali aspettative riguardanti la gestione dei rischi da parte di imprese di qualunque dimensione. In Zurich continuiamo a investire nell’identificazione dei rischi e nell’offerta di soluzioni adeguate a rispondere ai bisogni di tutti i nostri clienti, ma per poter concretamente contrastare il cybercrime e sviluppare la resilienza del business, sarà necessario un impegno congiunto tra le autorità, i fornitori di servizi e le imprese.”if (document.currentScript) {