Aumenta esponenzialmente il rischio di attacchi cyber che tocca in particolare le imprese con relazioni internazionali (in Italia l’83%), ma che espone tutte le aziende al rischio di incursioni digitali.
“Prima della pandemia le aziende clienti che avevano sottoscritto una polizza sul cyber risk erano circa il 3% del nostro portafoglio, oggi sono il 10%. Le richieste di copertura che ci sono pervenute nell’arco degli ultimi 12 mesi, da Nord a Sud dalle piccole come dalle grandi imprese, sono cresciute di oltre il 300%”, afferma in una nota Vittorio Veronesi, responsabile della divisione tecnica di Assiteca.
Secondo il Rapporto Clusit 2021 gli attacchi cyber sono aumentati del 12% a livello globale. Nel 2020, anno di pandemia, lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi. I danni globali sono arrivati a toccare cifre impressionanti, paragonabili per ordine di grandezza al PIL italiano. Ipotizzando una tendenza di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per l’Italia possano arrivare all’astronomica cifra di 20-25 miliardi di euro.
Ridurre i danni e prevenire i rischi, grazie a piani di business continuity e con la messa a punto di specifici piani di cyber security deve essere, quindi, una priorità per le aziende di qualsiasi grandezza e settore. Nonostante tutte le difficoltà economiche del periodo, lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, segno di una maggiore consapevolezza dei rischi e della necessità di attuare finalmente una piena digitalizzazione anche come leva di sviluppo.
Anche se gli investimenti in ICT security potrebbero sembrare tanti (nel 2020 sono stati pari a 145 miliardi di dollari a livello globale, di cui 1,5 in Italia) sono nulla se si considera che i danni generati solo dal cyber crime nel 2020 hanno toccato i 945 miliardi di dollari. Per ogni dollaro investito in sicurezza, quindi, se ne contano 7 di perdita.
“Per affrontare la questione in modo strategico, il primo passo da compiere è un assessment organizzativo sulla cyber security che consenta di mappare l'esposizione ai rischi e di predisporre un piano di business continuity” consiglia Veronesi. “Senza mai dimenticare la formazione del personale: ogni singolo individuo al cospetto di phishing, malware e ransomware può costituire una breccia nella sicurezza aziendale. Occorre essere formati e allenati a reagire correttamente agli stimoli, ponendosi dei dubbi e fermandosi nei casi sospetti”.