Negli ultimi giorni, uno studio approfondito di Deloitte su un campione di dirigenti italiani ha fornito un quadro aggiornato sulla cybersecurity delle aziende del nostro Paese.
Nel 2022, spiega il report dal titolo “Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane” il 98% delle imprese ha subito un attacco informatico, con danni di entità grave o estremamente grave in circa 2 casi su 3.
Le conseguenze più temute – oltre alla perdita di fatturato – per più di un intervistato su due (52%) sono quelle di tipo normativo, legate a sanzioni per inadempienza rispetto alle procedure in essere o alle violazioni dei regolamenti sulla cybersecurity.
In cima ai timori anche il rischio reputazionale (44%), connesso alle ripercussioni negative delle violazioni informatiche sull’immagine dell’azienda, e il possibile crollo della fiducia da parte della clientela (46%).
Investimenti in crescita
Con la crescita del rischio, due intervistati su tre prevedono di destinare maggiori risorse alla cybersecurity, necessarie anche per implementare le iniziative di trasformazione digitale. Nei prossimi 3 anni, infatti, diventeranno prioritarie tecnologie quali il Cloud Computing (a detta di più di un’azienda su 2), l’Intelligenza Artificiale (38%), l’Internet of Things (38%) e la Data Analytics (36%).
Nuove competenze, anche in CdA
Di fronte all’avanzare delle minacce, i CdA delle aziende desiderano essere sempre più coinvolti sul tema, tanto che in 3 casi su 4 il board stesso riceve aggiornamenti regolari sullo stato dei programmi di cybersecurity.
Otto aziende su dieci, inoltre, stanno rivedendo la composizione del loro CdA per inserire professionalità con solide conoscenze tecnico-specialistiche in ambito cyber e con forti capacità di interazione nelle discussioni consiliari, in grado di comprendere lo scenario attuale e futuro delle minacce cyber e le loro ricadute sul business.
Un approccio integrato
La quasi totalità delle aziende oggetto dell’analisi (94%), infine, ha già definito o sta definendo un piano olistico per la protezione dalle minacce cyber, con cui impegnarsi per valutare le modalità di protezione nel trattamento di dati sensibili (96%) e ambendo a includere in ogni valutazione anche gli stakeholder, monitorando ad esempio la “security posture” di partner e fornitori (92%).
Il broker e la cybersecurity
Come abbiamo sottolineato i più occasioni quest’anno, in primis nell’Assemblea annuale, i broker assicurativi sono figure centrali in questo scenario di rapida evoluzione delle minacce. Affiancando le imprese in qualità di consulenti ed esperti del rischio, gli intermediari possono accompagnarle in un’analisi approfondita delle loro vulnerabilità e individuare le adeguate misure di prevenzione e protezione per trasferire il rischio al mercato assicurativo. Mercato che, sotto lo stimolo puntuale dei broker, potrà evolvere nella direzione di soluzioni sempre più al passo coi tempi e in grado di rispondere con efficacia ai bisogni sempre nuovi delle imprese tanto nella fase di attacco quanto in quella di ripristino.
Un grande lavoro di sensibilizzazione deve essere condotto in particolare sulle nostre PMI, spina dorsale del tessuto produttivo italiano, presso le quali promuovere una consapevolezza sempre maggiore dell’importanza – della necessità – di implementare le opportune misure di protezione, a cominciare proprio da quelle cyber, per mettere al sicuro la propria attività, i propri asset e le proprie persone.