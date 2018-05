Tocca ora anche alla Banca d’Italia evidenziare il ritardo delle imprese italiane nel campo della cybersecurity. Molte sono vittime di attacchi. Poche hanno un livello di assicurazione adeguato. E l’impegno di spesa è ancora scarso.

In sette casi su dieci le imprese colpite da attacchi informatici devono destinare risorse aggiuntive al ripristino dei sistemi e sono costrette a rallentare l’attività. Tuttavia, in termini di importo, i danni restano abbastanza contenuti fatta eccezione per una parte delle imprese più grandi, quelle con più di 500 addetti. La Relazione annuale di Banca d’Italia distingue conseguenze tecniche e costi degli attacchi per settore di attività e per classe dimensionale.

La cybersecurity diventerà una guerra tra macchine

Il costo resta sotto i 10mila euro in 9 casi su 10

Tra chi ha riportato almeno un attacco, nel 18,6% dei casi - quando si parla di imprese con oltre 500 addetti - il costo per rimediare ai danni varia tra 10mila e 50mila euro. La stessa spesa è affrontata dal 9,2% delle imprese tra 200 e 499 addetti e dal 13% di quelle nella fascia 50-199. Le percentuali scendono visibilmente se si considerano costi tra 50mila e 200mila euro: si va dal 2,4% delle imprese più grandi allo 0,6% di quelle più piccole. A conti fatti, comunque, per ora i cyberattacchi costano nella stragrande maggioranza dei casi (92%) meno di 10mila euro.

La spesa varia da 3.500 a 19mila euro

L’investimento in cybersicurezza non si schioda da livelli bassi. In media, calcola Banca d’Italia, le imprese spendono in misure difensive circa 4.530 euro, il 15% della retribuzione annuale lorda di un lavoratore con mansioni non dirigenziali. Con differenze, ovviamente. La spesa non arriva a 3.500 euro per aziende a basso contenuto tecnologico mentre arrivare a sfiorare 20mila euro nelle grandi imprese dell’Ict.

Si investe prevalentemente per una formazione di base - due imprese su tre dichiarano di istituire i dipendenti sull’uso sicuro dei dispostivi informatici - e per svolgere analisi sulla vulnerabilità delle reti (metà del campione). Solo un terzo invece arriva fino alla cifratura dei dati, sebbene sia una pratica in realtà meno costosa delle altre. Un’«asimmetria informativa» che, secondo Banca d’Italia, fa danni. Perché fa sì che i venditori di soluzioni difensive ne approfittano in alcuni casi per spingere i clienti verso soluzioni più costose, benché non siano le più efficaci.

Più esposte le imprese non Ict

La vulnerabilità è in larga parte influenzata dalla preparazione digitale. I rischi sono più diffusi tra le imprese ad alto contenuto tecnologico che non operano nel settore dell’information communication technology dal momento che, al contrario di quelle a bassa tecnologia, attraggono gli attacchi ma diversamente da quelle Ict non hanno ancora sviluppato una sufficiente capacità di difesa. Per questa tipologia di aziende è più alta la probabilità che l’attacco porti all’interruzione dell’attività (72,7% dei casi). Banca d’Italia cita come esempi le imprese che fanno ricorso all’e-commerce e al cloud computing, così come ai dispositivi dell’IoT (internet delle cose): non solitamente richiese nozioni tecniche avanzate e di conseguenza anche il livello di difesa si abbassa. Al contrario, chi fa uso dell’intelligenza artificiale ha solitamente un livello di competenza più alto e in parallelo una maggiore attenzione alla sicurezza informatica.

Oltre i 20 addetti assicurato il 20%

Un segnale del ritardo italiano si può leggere anche nella diffusione di coperture assicurative. In Italia circa un quinto delle imprese con almeno 20 addetti è assicurato contro danni da attacchi informatici. Ma è solo una minoranza tra queste (tra il 5 e il 10%) ad avere una polizza autonoma e specifica, che ha tra l’altro il vantaggio di dare maggiore trasparenza nel calcolo del premio.

