La cybersecurity preoccupa il 45,1% delle imprese più grandi
Nelle ultime ore rilevati una serie di attacchi ransomware. Secondo un recente report Istat in materia è ancora limitato l’utilizzo di misure di sicurezza avanzate
di Redazione
La cybersecurity preoccupa il 45,1% delle imprese più grandi, che per difendersi hanno stipulato un’assicurazione contro gli incidenti informatici. Tra le imprese di minore dimensione la quota è del 14,4% (rispettivamente 44,6% e 22,6% in UE 27). Il dato emerge da un recente report dell’Istat in materia, Imprese e Ict, uscito a inizio anno e relativo al 2022. Il tema diventa di stretta attualità a causa della serie di attacchi informatici registrati nelle ultime ore (in Italia, ma, come sembra, anche a livello internazionale), circostanza che ha destato preoccupazione tanto a livello mediatico quanto a livello politico, sebbene diversi esperti abbiano ridimensionato la portata dell’evento. Certo è, in ogni caso, che la vulnerabilità di decine di sistemi, risaltata dall’attacco ransomware (che rende il sistema stesso inaccessibile a proprietari e gestori, di solito allo scopo di poter richiedere un riscatto), pone nuovi interrogativi riguardo la capacità delle imprese di far fronte ad emergenze di questo tipo.
Negli ultimi anni si è osservato un aumento degli attacchi, come dimostra il Rapporto Clusit 2022 e non a caso è anche aumentato il budget per la sicurezza informatica, come invece sottolineato dalle ricerche al riguardo dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Eppure permangono criticità, circostanza talvolta condizionata dalla dimensione aziendale.
Il 74,4% delle imprese italiane con almeno dieci addetti – riferiva appunto l’Istat – utilizza almeno tre misure di sicurezza ICT, in linea con la media europea (74%). L’incidenza delle imprese di minore dimensione e meno complesse determina la forte diffusione di misure di sicurezza meno sofisticate, come l’autenticazione con password forte (83,9%, 82,2% nel 2019) e il back-up dei dati (80,0%, 79,2% nel 2019). Più basse le quote di imprese che adottano misure di sicurezza avanzate, necessarie, ad esempio, all’analisi degli incidenti di sicurezza come la conservazione dei file di registro (44,6%, 40,6% nel 2019) o preventive come le pratiche di valutazione del rischio (35,3%, era 33,8%) e l’esecuzione periodica di test di sicurezza dei sistemi (31,8%, era 33,5%). Ancora limitata, aggiungeva l’Istituto nazionale di statistica, la diffusione di misure più sofisticate, come l’utilizzo della crittografia per dati, documenti o e-mail (dal 20,4% del 2019 al 22,0%) e di metodi biometrici per l’identificazione e l’autenticazione dell’utente (dal 4,5% all’8,2%).
L’aumento degli accessi alla Rete e dell’utilizzo di strumenti informatici e applicazioni software anche da remoto, riferiva ancora il report, espongono le imprese ai rischi inerenti possibili attacchi o intrusioni dall’esterno, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Nel 2022 il 15,7% (10,1% nel 2019) delle imprese con almeno dieci addetti e il 33,1% delle imprese con almeno 250 addetti (21,7% nel 2019) hanno dichiarato di aver avuto nel corso dell’anno precedente almeno uno di questi problemi. A livello settoriale, il 33,5% delle imprese attive nella fabbricazione di coke e prodotti derivanti da raffinazione hanno avuto attacchi informatici con conseguenza sulla sicurezza. Seguono quelle della fabbricazione di prodotti farmaceutici (27,2%) e delle attività editoriali (25,4%); in coda si posizionano le imprese dell’industria tessile e abbigliamento (10%) e le imprese dei servizi postali (7,9%).
Il 48,3% (34,4% nel 2019) delle imprese dispongono di documenti relativi a misure, pratiche o procedure connesse alla sicurezza informatica che ad esempio riguardano la formazione degli addetti sull’uso sicuro degli strumenti informatici o la valutazione delle misure di sicurezza adottate. Di queste imprese l’85,7% ha definito o aggiornato tali documenti negli ultimi due anni. Infine, il 16,4% delle imprese con almeno dieci addetti hanno dichiarato di essersi assicurate contro incidenti connessi alla sicurezza ICT (13% nel 2019).