Nel periodo 2019-2023 le imprese non finanziarie italiane hanno conosciuto in media un attacco informatico ogni quattro giorni, una frequenza che è progressivamente cresciuta nel tempo. Nel 2023 vi è stato in media un attacco cyber ogni due giorni. La stima viene da uno studio della Banca d’Italia («Il rischio informatico delle aziende non finanziarie»), la prima ricerca sistematica sviluppata in Italia per misurare la vulnerabilità delle imprese al cyber risk.
Lo studio ha elaborato un cyber risk index (in una scala da 1 a 100) che nella media del periodo si è mantenuto su valori elevati – è variato tra 82 e 83 – e con ampie oscillazioni tra azienda e azienda. Nel complesso, Via Nazionale ha costruito un campione di circa 4mila imprese (78% di grandi dimensioni), utilizzando diverse fonti: la banca dati Cerved sui bilanci aziendali, la banca dati giornalistica Factiva – Dow Jones, e siti web specializzati.
È stata poi messa a punto una classificazione per misurare il rischio informatico includendo sei aree: disposizioni normative, certificazioni, difese tecnologiche, gestione dei rischi, attacchi informatici segnalati, affiliazione a organizzazioni internazionali di difesa dagli attacchi cyber.
Le conclusioni sono, appunto, allarmanti. L’esposizione ai rischi cyber riguarda tutti i settori merceologici, dalla manifattura ai commerci, fino ai trasporti. Varia tuttavia, per ciascun comparto, la tipologia degli attacchi più diffusi.
«Le violazioni dei dati – sottolinea il report – sono il tipo più diffuso di attacco in tutti i settori, mentre il ransomware è prominente nel settore manifatturiero, nei servizi professionali e nei settori della vendita al dettaglio. Il phishing è comune nei settori dei trasporti, della produzione e dell’IT, mentre il malware spesso prende di mira i servizi professionali, la produzione e la vendita al dettaglio».
Dopo un attacco informatico le aziende mettono in atto misure di difesa, ma queste richiedono tempo per dispiegare la propria efficacia e, pertanto, la vulnerabilità delle imprese cresce nell’immediato.
La conclusione dello studio ha riflessi immediati anche nell’attività creditizia: «i risultati indicano che il rischio informatico può avere effetti significativi sulla continuità aziendale e, pertanto, deve essere integrato nelle valutazioni del rischio di credito».
Iscriviti alla newsletter: https://www.bebankers.it/newsletter/
