07 Set Cyber Risk Survey

Cyber Risk Survey: Consapevolezza e azioni contro le minacce cibernetiche nell’imprenditoria italiana

Analisi dei risultati e visione per la resilienza cibernetica.

Le imprese italiane dimostrano una solida consapevolezza in merito alle minacce cibernetiche, ma presentano ancora lacune nell’effettiva implementazione di strategie di mitigazione di tali rischi, nell’implementazione di programmi di formazione interna e nell’assegnazione di adeguate risorse finanziarie. L’errore umano emerge come la principale debolezza esposta agli attacchi, mentre le polizze assicurative per la protezione cibernetica risultano ancora poco conosciute. Questi sono i risultati chiave emersi dalla Cyber Risk Survey, promossa da ANRA e condotta in collaborazione con Riesko e l’Università di Verona. I risultati emersi dalla ricerca sul rischio cibernetico, hanno reso disponibile una piattaforma per raccogliere ed elaborare i dati volti a valutare la percezione delle organizzazioni riguardo al rischio informatico. L’analisi è stata strutturata considerando un campione di circa 250 imprese, di cui oltre il 50% operanti nei settori “tecnologia dell’informazione ed elettronica” e “servizi finanziari, assicurativi e amministrativi”.

I risultati dello studio sul rischio cibernetico

Il 72% delle aziende riconosce una notevole consapevolezza riguardo a tali rischi, ma spesso li percepisce come sfide di natura tecnica, particolarmente legate ai sistemi IT (45%), piuttosto che come problematiche di rilievo strategico. Emerge che solamente poco oltre la metà delle imprese (il 55%) ha adottato piani operativi per la mitigazione del rischio all’interno delle proprie strutture. Un numero considerevole di realtà aziendali predilige invece affidare a servizi esterni di outsourcing (64%) per la risoluzione delle problematiche legate alla cibersicurezza. Circa il 49% delle aziende ha optato per programmi di formazione dedicati alle risorse umane, ma spesso l’investimento in tali iniziative risulta essere esiguo, rappresentando meno del 15% del budget.

Curiosamente, nonostante l’evoluzione delle tecnologie, il fattore umano emerge ancora come la principale fonte di vulnerabilità in circa il 68% dei casi. Malgrado le varie sfaccettature di vulnerabilità che le aziende devono affrontare, si nota che il budget destinato ai programmi assicurativi rimane al di sotto del 30% per il 69% delle imprese. Ugualmente, il 67% investe meno del 30% nei servizi di monitoraggio.

Emergono anche investimenti considerevoli nella creazione di backup, sebbene la loro utilità possa risultare limitata in mancanza di un piano di ripristino post-disastro ben definito.

Proiettando lo sguardo verso il futuro, si può osservare che la cultura aziendale in relazione al rischio richiede ancora un ancoraggio più profondo. Nonostante gli attacchi frequenti e le molteplici aree di vulnerabilità riconosciute, il 53% delle aziende crede che i propri sistemi di trattamento siano sufficientemente adeguati. Pur con il fatto che la maggioranza delle aziende (58%) sia a conoscenza degli strumenti assicurativi per affrontare le sfide cibernetiche e che la metà di esse (49-51%) li abbia adottati, vi è ancora una parte significativa (32%) che nutre incertezze sulla loro implementazione, mentre una percentuale variabile tra il 17% e il 23% non ne ha ancora fatto uso.

Le Prospettive di Federica Maria Livelli, Consigliera ANRA

Federica Maria Livelli, Consigliera ANRA, fa riferimento al concetto di “anti fragilità” coniato da Nassim Nicholas Taleb nel suo libro “Antifragile: Things That Gain from Disorder“. Questo concetto implica che le organizzazioni dovrebbero adottare strategie come il risk management e la cyber security in un mondo sempre più orientato ai dati. Inoltre, è essenziale diffondere una cultura digitale all’interno delle organizzazioni e fornire formazione specifica per consentire al personale di acquisire le competenze necessarie per utilizzare efficacemente la tecnologia implementata.

La Consigliera, sottolinea anche l’impegno dell’ANRA nel promuovere la cultura del rischio come fondamento di ogni strategia aziendale. L’obiettivo è di affiancare le organizzazioni, i partner istituzionali e governativi, specialmente in un periodo di ripresa delle attività e di investimenti strategici come il Piano Nazionale di Ripresa e Resilienza (PNRR). L’ANRA si impegna a fornire supporto alle organizzazioni per raggiungere la resilienza necessaria per rispondere alle sfide attuali e future, inclusi i rischi cibernetici. Federica Maria Livelli conclude sottolineando l’importanza di agire in modo proattivo e di anticipare le situazioni in un contesto in cui le risposte rapide e la resilienza strutturata sono essenziali.