La Banca d’Italia ha recentemente pubblicato uno studio dettagliato sulla percezione dei rischi cibernetici e le relative pratiche di mitigazione adottate dalle imprese italiane, basandosi sui dati raccolti dalle indagini svolte nel 2016 e nel 2022.
L’analisi si concentra su diversi aspetti, tra cui la consapevolezza delle imprese riguardo ai rischi cibernetici, le misure di sicurezza adottate e le differenze di comportamento tra diverse tipologie di imprese.
Dallo studio risulta che quasi il 90% delle imprese italiane riconosce la possibilità di subire un attacco informatico.
Questa alta percentuale indica una crescente consapevolezza del rischio cibernetico tra le imprese, tuttavia, tale consapevolezza non sempre si traduce in un adeguato impegno finanziario per fronteggiare i rischi: infatti, molte imprese, pur essendo consapevoli dei potenziali pericoli, non destinano risorse sufficienti alla sicurezza informatica.
In particolare, le imprese che hanno subito attacchi informatici in passato mostrano una percezione del rischio molto più elevata delle altre e, di conseguenza, tendono a investire maggiormente in misure di prevenzione.
Le imprese più piccole e quelle situate nel Mezzogiorno d’Italia, di contro, risultano meno consapevoli dei rischi cibernetici e meno propense ad adottare misure di sicurezza adeguate.
Un altro aspetto rilevante emerso dall’analisi è la differenza nelle strategie di mitigazione del rischio adottate dalle imprese.
Le imprese di maggiori dimensioni, esposte a rischi cibernetici maggiori, tendono ad adottare misure di sicurezza più avanzate e a investire di più nella formazione del personale interno, laddove le piccole e medie imprese, non disponendo di risorse finanziarie adeguate, si affidano maggiormente all’esternalizzazione delle funzioni dedicate alla cybersicurezza, con potenziale incremento dei rischi derivante dallo stesso outsourcing.
Infine, lo studio evidenzia come, nonostante la maggior parte delle imprese dichiari di aver aumentato le spese per la sicurezza cibernetica negli ultimi cinque anni, tale crescita sembri dovuta più all’aumento dei costi delle attrezzature e dei servizi e non ad un’effettiva implementazione della sicurezza da parte delle imprese.