Secondo i risultati della IV indagine internazionale sul rischio di attacchi informatici promossa da Zurich la consapevolezza delle PMI è in forte crescita.

Su un campione di oltre 2.600 Piccole e Medie Imprese in Europa, America e Asia, solo il 10% pensa di non essere abbastanza grande per poter cadere nella rete di hacker informatici e solo il 5% ritiene di avere implementato sistemi IT in grado di far fronte a queste minacce.

Furti di dati dei clienti (27%) e rischi legati alla reputazione aziendale (20%) sono i maggiori timori connessi al cyber crime, seguiti da furti di denaro (15%), interruzione del business (15%) e appropriazione dolosa dell'identità (12%).

Ma ci sono differenze nella percezione del rischio cyber nei diversi Paesi?

Le Istituzioni europee si sono mosse per promuovere una maggiore protezione dei paesi membri attraverso la Direttiva NIS - Network and Information Security e il nuovo Regolamento europeo per la protezione dei dati personali (GDPR), che dovranno essere recepiti in Italia entro il 2018.

L’Italia ha definito il Framework Nazionale di Cyber Security e nella Legge di Stabilità 2016 è stato previsto un fondo - con una dotazione finanziaria di 150 milioni di euro - per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica nazionale.

Le PMI in Italia
Rispetto agli altri Paesi le PMI italiane sottovalutano ancora i rischi legati al cybercrime. La percentuale di aziende italiane che teme furti di dati dei clienti è quasi la metà di quella delle aziende irlandesi (21% vs 41%), il timore di essere vittima di un furto di identità è all’8% rispetto al 19% delle PMI svizzere e il rischio di furti di denaro è in Italia al 12% contro il 21% degli U.S.
Più alta invece rispetto al dato globale la percentuale di PMI italiane che teme l'interruzione del business (18,5%). Si registra inoltre una maggiore percezione del rischio rispetto al 2015 sia per i danni alla reputazione aziendale (17% vs 11,5%), sia per i furti di dati dei dipendenti (6,5% vs 5%), di denaro (11,5% vs 6,5%) e di identità (7,5% vs 3,5%).
Sono infine in diminuzione le PMI che ritengono di possedere al proprio interno software e sistemi di sicurezza sempre aggiornati (10% vs 15% nel 2015).

Europa
In Europa i potenziali danni alla reputazione come conseguenza di attacchi informatici sono saliti al terzo posto nella classifica dei rischi connessi al cybercrime, rispetto al sesto posto dell'anno scorso. I timori principali delle aziende sono furti dei dati dei clienti (26%) e danni reputazionali (16%), in linea con le tendenze globali. Inoltre il 17% delle PMI in Europa teme l'interruzione del business come conseguenza di un attacco informatico.

U.S.
Negli U.S. le PMI temono soprattutto furti di dati (23%) e di soldi/risparmi (21%). Mentre il timore connesso a possibili danni reputazionali (15%) preoccupa meno le imprese. Allo stesso tempo, eventuali timori connessi all'appropriazione indebita di identità è scesa al 12% (vs 16% nel 2015).

America Latina
In linea con i trend mondiali, i timori legati a danni reputazionali connessi ad attacchi informatici sono in aumento in America Latina, passando dal 19% del 2015 al 23% di quest'anno. È interessante notare che l'indagine ha rilevato come la preoccupazione maggiore in quest'area geografica riguardi il rischio di azioni legali di parti terze relative agli attacchi informatici, valore triplicato rispetto al 2015 (dal 2% al 6% del 2016).

Asia-Pacifico
Il 32% delle PMI in Asia-Pacifico teme soprattutto danni reputazionali e furti dei dati dei clienti. Le preoccupazioni legate al furto di denaro/risparmi, all'uso doloso dell'identità e all'interruzione del business sono raddoppiate rispetto al 2015. Nel 2015 la percentuale di PMI che non temevano rischi informatici raggiungeva il 23%, dato che si è dimezzato (10%) nel 2016.

Alessandro Zampini, Head of Financial Lines per Zurich in Italia, esperto di cyber risk, ha dichiarato: "In un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica a danno di aziende, non è sorprendente che fra le PMI sia aumentata in modo significativo la consapevolezza dei rischi, ma è tuttavia allarmante che la stragrande maggioranza delle imprese non abbia, al suo interno, appropriate misure di protezione contro attacchi informatici. Le trasformazioni tecnologiche che stanno avvenendo a livello globale, alle imprese, alle infrastrutture e agli impianti, stanno modificando sensibilmente le tradizionali aspettative riguardanti la gestione dei rischi da parte di imprese di qualunque dimensione. In Zurich continuiamo a investire nell'identificazione dei rischi e nell'offerta di soluzioni adeguate a rispondere ai bisogni di tutti i nostri clienti, ma per poter concretamente contrastare il cybercrime e sviluppare la resilienza del business, sarà necessario un impegno congiunto tra le autorità, i fornitori di servizi e le imprese."

Scarica i report completi della survey ai seguenti link:

Potential effect on business of small and medium enterprises (SMEs) due to cybercrime in 2016. Global survey report