La ricerca effettuata su circa 350 fra le più grandi imprese europee con un fatturato di oltre 250 milioni di euro. E i dati emersi fanno riflettere…
Le aziende europee come stanno affrontando la sfida dei rischi informatici? A questa domanda hanno provato a rispondere i Lloyd’s (il mercato assicurativo e riassicurativo per i rischi speciali) attraverso una indagine dal titolo Facing the Cyber Risk Challenge.
La ricerca ha coinvolto circa 350 fra le più grandi aziende europee con un fatturato di oltre 250 milioni di euro (le interviste sono state rivolte ai vertici aziendali).
Il dato principale che emerge è l’estensione delle violazioni informatiche: il 92% delle aziende del campione, infatti, ha dichiarato di aver subìto una violazione della sicurezza informatica e in alcuni casi la perdita dei dati anche relativi alla clientela. Per il 54% delle aziende è il ceo ad avere diretta responsabilità della sicurezza informatica dell’azienda, a riprova della crescente rilevanza del tema. Tuttavia solo il 42% del campione intervistato ritiene probabile che si possa ripetere una violazione informatica in futuro e solo il 13% delle aziende intervistate ritiene di poter avere una perdita di clientela a causa di questo, sottovalutando il potenziale impatto di un attacco informatico.
Tra le minacce interne identificate quali possibili cause di una violazione dei dati figurano: perdita fisica di documenti o di altri strumenti non elettronici (42%), un dipendente interno che vìola intenzionalmente le informazioni (42%), errore umano o rivelazioni non intenzionali (41%), perdita, furto o scarto di un’apparecchiatura (41%). Tra quelle esterne, invece, ci sono: attività di hackers a scopo di lucro (51%), attività di hackers per ragioni politiche (46%), attività di hackers concorrenti (41%), truffe on line (39%), richieste di riscatto (37%), software per la diffusione di virus (32%).
Con il recepimento del regolamento generale per la protezione dei dati, le organizzazioni che gestiscono dati di cittadini europei dovranno adeguarsi entro il 2018 alla normativa altrimenti potrebbero incorrere in multe fino al 4% del giro d’affari o 20 milioni di euro, qualora non si adoperino per attivare sistemi di protezione dei dati.
L’indagine ha rilevato anche che il 97% degli intervistati ha sentito parlare del regolamento, ma il 57% delle aziende conferma di saperne “poco” o “nulla”; solo il 7% del campione ha dichiarato di conoscere bene tutte le implicazioni. Il 42% degli intervistati teme una nuova violazione in futuro e circa il 50% delle aziende ritiene che la nuova normativa potrebbe avere conseguenze in termini di controlli da parte degli enti preposti (64%), sanzioni finanziarie (58%), impatto sul valore azionario (57%) e reputazione (52%). Solo il 13% delle aziende ritiene di poter perdere clienti in caso di una violazione.
Per quanto riguarda le imprese italiane, queste sono leggermente sotto la media europea relativamente alle violazioni informatiche negli ultimi 5 anni (l’80%) e per il timore (33%) di un nuovo accadimento. Il 23% delle aziende italiane non sa che esistono prodotti assicurativi cyber che forniscono copertura e servizi alle compagnie che subiscono una violazione dei dati.
Dall’indagine è emerso che, tra i settori esaminati, quello healthcare ha una percezione inferiore dei rischi cyber (32%) rispetto al settore bancario e finanziario (46%) e retail (42%). Questo, secondo i Lloyd’s, perché nei tre settori le aziende che hanno avuto precedenti esperienze di gestione di violazione dei dati ritengono di avere meno probabilità di incorrere in nuove violazioni.
IL MONITO DEI LLOYD’S – «È rassicurante sapere che la responsabilità per il rischio cyber è nelle mani dei vertici aziendali, ma risulta chiaro che troppe aziende sottovalutano i pericoli derivanti da una violazione informatica che potrebbero avere gravi conseguenze», ha commentato Inga Beale (nella foto a lato), amministratore delegato dei Lloyd’s. «Purtroppo non viviamo più in un mondo nel quale è possibile prevedere questo genere di rischi; quello che importa è come questi rischi vengono gestiti e come ci si prepara ad affrontarli per proteggere l’attività aziendale e soprattutto i dati dei clienti. Come dimostrato da eventi recenti, ottime reputazioni guadagnate con il lavoro di anni possono svanire in un secondo se non sono stati implementati piani adeguati di protezione». (fs)
© RIPRODUZIONE RISERVATA
