Insurance Trade

Cyber risk, al di là della copertura mediatica

Il 2016 ha visto gravi episodi di crimini informatici, ma la consapevolezza nelle imprese mostra ancora lacune. I dati dell’Osservatorio Information Security e Privacy del Politecnico di Milano

Watermark 16 9
L’attacco ai sistemi di Tesco Bank, l’hackeraggio di oltre un miliardo di account Yahoo, l’ombra di brogli informatici nelle elezioni presidenziali: sono solo alcuni degli episodi di cyber risk che si sono concretizzati nell’anno appena concluso. Nonostante la grande risonanza mediatica, la maggior parte delle imprese italiane e internazionali non è tuttavia realmente pronta a fronteggiare in modo efficace un episodio di violazione alla sicurezza informatica. E’ una constatazione che emerge dall’edizione annuale dell’“Osservatorio Information Security e Privacy” del Politecnico di Milano, presentata oggi presso la sede meneghina della Bovisa. Nel 2016 gli investimenti in information security sono aumentati in Italia del 5% rispetto all’anno precedente, raggiungendo quota 972 milioni di euro, ma solo il 28% delle imprese ha dato vita a progetti strutturati. Si rileva in generale una scarsa maturità organizzativa e una consapevolezza limitata delle implicazioni dei cyber risk, dal momento che gli investimenti sono stati motivati principalmente da necessità di adeguamento normativo (48%) o come conseguenza di attacchi subiti (38%). Il quadro non migliora se si analizza il panorama internazionale: secondo l’edizione 2016 dell’indagine di Zurich sulle pmi, solo il 5% delle aziende ritiene di aver implementato sistemi IT in grado di far fronte a minacce informatiche. Una percentuale più bassa dell’anno precedente, quando raggiungeva l’8%. Alessandro De Felice, presidente di Anra, ha commentato la situazione alla luce anche dei nuovi dati emersi: “Troppo spesso manca una cabina di regia che organizzi difese efficaci in un'ottica di medio-lungo periodo e le sottoscrizioni delle polizze assicurative contro i cyber-rischi e i danni causati a terzi sono ancora basse, in quanto vengono siglate solo da un’impresa italiana su sette. Un quadro questo che mostra come la cultura del rischio cyber sia ancora troppo lacunosa, nonostante proclami ad effetto che leggiamo costantemente sui media”.  

© RIPRODUZIONE RISERVATA

Articoli correlati

I più visti