Nel 2022 le piccole e medie imprese italiane hanno annullato il divario con le aziende più grandi in termini di crescita del numero di addetti che utilizzano dispositivi connessi a Internet, passata dal 50% del 2019 al 56% del 2022 contro il 55,2% di quelle maggiori.
Nello stesso arco di tempo, la quota di PMI nelle quali più della metà degli addetti ha accesso a Internet per scopi lavorativi è aumentata quasi del 23%, eguagliando anche sotto questo punto di vita i tassi di crescita delle imprese di maggior dimensione (passando rispettivamente dal 40% al 49% e dal 47% al 58%).
Numeri indubbiamente rilevanti, per una transizione digitale che però, come emerge dal report “Imprese e ICT | Anno 2022” dell’Istat, procede piuttosto con lentezza nel nostro Paese.
Entrando nel dettaglio, più di due imprese su tre (69,9%) con 10-249 addetti hanno soltanto un livello base di digitalizzazione, mentre solo il 26,8% si colloca a livelli alti. La transizione procede a passo spedito per le aziende più grandi, da 250 addetti in su, dove il 97,1% ha un livello base e l’82,1% ha raggiunto quello elevato*.
Misure avanzate di sicurezza ancora poco diffuse
Il 74,4% delle imprese con almeno 10 addetti utilizza almeno tre misure di sicurezza ICT, in linea con la media europea (74%).
Le più diffuse sono però quelle meno sofisticate, quali l’autenticazione con password forte e il back-up dei dati, mentre hanno una minore presenza nel tessuto imprenditoriale del Paese quelle più avanzate, come la conservazione dei file di registro (fatta propria dal 44,6% delle imprese, in leggero aumento dal 40,6% del 2019), le pratiche di valutazione del rischio (35,3% vs 33,8%) e l’esecuzione di test periodici di sicurezza dei sistemi (31,8% vs 33,5%).
Ancora meno utilizzate sono la crittografia dei dati, documenti o e-mail (passata comunque dal 20,4% del 2019 al 22%) e i metodi biometrici di identificazione dell’utente, che non arrivano al 10%.
Se pensiamo al lavoro da remoto, che nel 2022 ha riguardato 7 imprese su 10, è evidente che il maggior accesso alla rete e l’utilizzo di sistemi informatici ha aumentato anche la probabilità di subire violazioni o intrusioni, con conseguenze che possono spaziare dall’impossibilità di accesso ai servizi, alla cancellazione dei dati e alla divulgazione di informazioni riservate.
Su questo punto, nel 2022 il 15,7% delle imprese con almeno 10 addetti (dal 10,1% del 2019) e il 33,1% di quelle con almeno con almeno 250 addetti (dal 21,7% del 2019) hanno dichiarato di aver avuto almeno uno di questi problemi nell’anno precedente.
Uno sguardo ai settori di attività rivela un quadro disomogeneo: se tra le imprese che operano nella fabbricazione di coke e derivati dalla raffinazione sono più di una su tre (33,5%) ad aver subito attacchi informatici con conseguenze sulla sicurezza dei sistemi, la percentuale scende al 27,2% tra quelle farmaceutiche e al 25,4% tra quelle editoriali. In fondo si collocano le aziende dell’industria tessile e dell’abbigliamento (10%) e quelle dei servizi postali (7.9%).
Per contro, sale al 48,3%, dal 34,4% del 2019, la percentuale di imprese che dispone di documenti su pratiche e procedure di sicurezza informatica, ad esempio sulla formazione dei lavoratori sull’utilizzo degli strumenti informatici. Di queste, oltre 8 su 10 hanno aggiornato i documenti negli ultimi 24 mesi.
Coperture assicurative: un gap da colmare
Il report dell’Istat conferma infine come la cultura della sicurezza informatica non sia ancora a livelli soddisfacenti, soprattutto tra le imprese più piccole. Il 16,4% delle aziende con almeno 10 addetti ha dichiarato di aver sottoscritto una polizza per contrastare questi eventi (erano il 13% nel 2019). La percentuale sale al crescere della dimensione dell’impresa, arrivando al 45,1% per le aziende oltre i 250 addetti.
Cultura AIBA e il Progetto Cyber Security Awareness
Il rischio informatico è un fattore di grande attenzione in AIBA, parte fondamentale della nostra attività di formazione e tema centrale degli incontri di Delegazione sul territorio. In più, nell’ambito del Progetto Cyber Security Awareness, mettiamo a disposizione corsi gratuiti in modalità e-learning per favorire l’acquisizione di una maggiore consapevolezza sull’argomento.
Di fronte all’emergere dei rischi e alla sempre maggiore sofisticazione degli attacchi informatici, i broker assicurativi potranno svolgere un ruolo sempre più centrale di consulenti delle imprese, favorendo lo sviluppo di adeguati programmi di trasferimento del rischio e quindi permettendo ai clienti di proteggere efficacemente la loro attività, il loro patrimonio e le loro persone.
Tre fattori faranno in particolar modo la differenza nella figura dell’intermediario: cultura, formazione, sensibilizzazione.
*Per approfondire i risultati e scoprire come viene calcolato l’indicatore composito di digitalizzazione Digital Intensity Index (DII), consulta il report integrale sul sito dell’Istat.