Cibersecurity, le imprese italiane sono troppo vulnerabili
La cybersecurity è una priorità cruciale per le imprese, indipendentemente dalla loro dimensione. È quanto emerge dai dati contenuti in due report pubblicati a ottobre: il Rapporto Cyber Index PMI 2023 firmato da Confindustria e Swascan, con il contributo dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, e Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane di Deloitte.
Il primo, pubblicato il 20 ottobre 2023 in occasione della Giornata Europea della Cybersecurity, rappresenta una ricerca significativa che mira a comprendere la posizione delle Piccole e Medie Imprese (PMI) italiane nel dominio della cybersecurity. Secondo il rapporto, che ha coinvolto 708 PMI italiane, queste imprese hanno registrato un livello medio di maturità nella cybersecurity di soli 51 punti su 100. Questo punteggio si colloca al di sotto del voto di sufficienza, fissato a 60. Dati che mettono in evidenza una significativa lacuna nella preparazione delle PMI italiane, che spesso operano con risorse limitate e si trovano in una posizione vulnerabile di fronte a attacchi informatici sempre più sofisticati.
Il Rapporto sottolinea l’urgente necessità di aumentare la consapevolezza e la cultura della cybersecurity tra le PMI italiane. La cybersecurity non dovrebbe essere vista semplicemente come una misura reattiva alle minacce, ma come un investimento proattivo in grado di proteggere le imprese da potenziali interruzioni operative devastanti e di preservare la fiducia dei clienti.
Le minacce informatiche non sono solo una preoccupazione teorica: secondo il rapporto di Deloitte “Il Futuro della Cybersecurity” il 98% delle aziende italiane ha subito almeno una violazione informatica nell’ultimo anno. Queste violazioni hanno spesso comportato danni gravi o estremamente gravi in circa 2 casi su 3. Le conseguenze di queste violazioni vanno ben oltre la perdita di fatturato. Secondo il rapporto, possono comportare anche ripercussioni regolatorie, come multe e sanzioni per la mancata conformità alle procedure esistenti o per violazioni delle normative sulla cybersecurity, come riferito dal 52% dei dirigenti intervistati. Inoltre, c’è un rischio per la reputazione aziendale, con il 44% dei dirigenti che evidenzia potenziali impatti negativi sull’immagine dell’azienda, inclusa la perdita di fiducia da parte della clientela. Le aziende italiane stanno gradualmente comprendendo l’importanza della cybersecurity e stanno aumentando gli investimenti in questo settore. Il 66% delle aziende intervistate da Deloitte in Italia prevede di investire di più in cybersecurity, indicando un trend più pronunciato rispetto alla media globale. Questi investimenti sono essenziali per implementare con successo le iniziative di trasformazione digitale, che individuano il Cloud Computing, l’Intelligenza Artificiale, l’Internet delle Cose e l’Analisi dei Dati come le soluzioni tecnologiche prioritari per i prossimi tre anni.
Tuttavia, per affrontare con successo queste sfide, è fondamentale garantire la formazione continua delle risorse umane in materia di cybersecurity. La carenza di talenti qualificati in questo settore richiederà la collaborazione di attori pubblici e privati per essere risolta. I programmi di formazione devono essere erogati in modo continuo, aggiornati e allineati con l’appetito per il rischio aziendale, offrendo percorsi differenziati e personalizzati.