Quali le priorità per le aziende nel 2017? I Rapporti 2016 sui rischi informatici

 Quali le priorità per le aziende nel 2017? I Rapporti 2016 sui rischi informatici

Cominciano ad arrivare i primi rapporti sugli attacchi informatici che hanno caratterizzato il 2016 e che evidenziano le debolezze (ancora) presenti nei sistemi digitali delle imprese italiane, ma anche del settore pubblico.

Appare senz’altro significativo che i primi Rapporti in materia siano pubblicati da grandi gruppi assicurativi, segno che il rischio informatico anche sotto questo profilo comincia ad essere sentito come sempre più concreto.

Confrontando i dati 2016 si nota che le imprese italiane ed in particolare le PMI continuano a non percepire come un problema prioritario la difesa delle proprie informazioni aziendali.

Tanto nel settore privato che nel pubblico, mentre si continua a spingere verso la cosiddetta Industria 4.0 e verso l’Amministrazione Digitale, d’altra parte chi si occupa di sicurezza e tutela delle aziende (che solo in parte coincide con coloro che spingono per la rivoluzione digitale) continua a far presente come la questione della sicurezza è inscindibile da quella dello sviluppo tecnologico.

In occasione di un intervista rilasciata alla trasmissione “La Radio ne Parla” su Rai Radio Uno, commentando le ultimi vicende italiane di cyberspionaggio, Antonello Soro, presidente dell’Autorità Garante per la protezione dei dati personali, ha dichiarato che: «Viviamo in una nuova dimensione degli scambi, dell’informazione, della rete, della società digitale, in quella dimensione i presidi di sicurezza sono infinitamente inadeguati rispetto ai rischi che tendenzialmente crescono tutti gli anni: gli attacchi informatici negli ultimi anni sono cresciuti con un ritmo del 30%. Mentre prima i rischi venivano dalle rapine in banca o dal furto di gioielli oggi avvengono attraverso il furto di informazioni di dati. Ma i dati – conclude – sono le nostre persone, e quindi siamo a rischio noi cittadini e sono a rischio le infrastrutture dello Stato».

La prima analisi che si prende in considerazione è il Rapporto redatto da Zurich Insurance Group “Rischi principali per le piccole e medie imprese nel 2016

Da un lato emerge che le PMI italiane hanno mostrato una consapevolezza crescente nei confronti degli attacchi informatici negli ultimi quattro anni, ma la percentuale non supera il 14% delle imprese intervistate; le aziende italiane temono soprattutto danni alla reputazione aziendale (+6%) furti di dati dei dipendenti (+1,5%), furti di denaro (+5,5%) e di identità (+4,5%).

Il medesimo Rapporto tuttavia conferma anche che le azioni per affrontare e risolvere i rischi informatici sono molto al di sotto degli investimenti della media europea.

Altrettanto interessante è il “Comunicato stampa PwC Crime Survey’16”. Nel documento si sottolinea che in Italia, un’azienda su cinque ha subito frodi informatiche di carattere economico-finanziarie. Tra i settori più colpiti risultano energia, servizi finanziari, manifatturiero, servizi professionali.

Le medesime conclusioni vengono confermate dai risultati dell’Allianz risk barometer 2017, il sesto sondaggio annuale realizzato da Allianz global corporate & specialty Se (Agcs).

Nel rapporto si legge infatti che «i risultati indicano che i rischi cyber occupano una porzione significativa dello schema di esposizione di un’azienda. Il rischio ora va oltre la semplice questione della privacy e delle infrazioni dei dati. Un singolo incidente, sia esso un problema tecnico, un errore umano oppure un attacco, può portare a seri interruzioni di business, perdita di share di mercato e causa danni alla reputazione di un’azienda».

Tutelare il flusso dei dati gestiti all’interno dell’impresa e tenere sotto controllo i sistemi informatici continua ad essere quindi un tema strategico, tanto più che, con l’adozione del nuovo Regolamento europeo per la protezione dei dati personali, arriveranno nuovi e stringenti adempimenti, oltre a significative sanzioni per le aziende che violeranno le prescrizioni.

Il Regolamento privacy quindi, dovrà essere preso in considerazione non solo e non soltanto per il giro di vite imposto in termini di sanzioni e adempimenti per le aziende, ma anche e soprattutto come occasione e guida per tutelare l’impresa, gli scambi commerciale ed i cittadini.

Con il recepimento del Regolamento Europeo sulla protezione dei dati entro il 2018 ed uno scenario pubblico e privato in cui le infrastrutture ancora non riescono ad adeguarsi alle minacce informatiche sempre più sofisticate la vera sfida per le PMI riguarderà innanzitutto la realizzazione di azioni efficienti ed efficaci per la sicurezza delle reti e la salvaguardia dei dati, tanto sul piano tecnico che su quello legale e di compliance.

Emiliano Vitelli

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.