Il Cyber Risk sta scalando velocemente la classifica delle minacce più avvertite dai vertici delle aziende europee che, tuttavia, sottovalutano ancora oggi il potenziale impatto di questa tipologia di rischio.
A sostenerlo è una recente indagine condotta dai Lloyd’s di Londra e realizzata ascoltando le opinioni di circa 350 manager senior di tutta Europa.
I risultati dell’indagine mostrano come il 54% dei ceo si assuma la responsabilità della sicurezza informatica dell’azienda. Solamente il 13% crede che in seguito a un attacco di pirateria informatica la propria azienda possa perdere quote di mercato. Il 92% delle imprese ha detto di aver subito negli ultimi 5 anni almeno un attacco assimilabile in qualche maniera al Cyber Risk e solamente il 42% è preoccupato che possano accadere altri incidenti in futuro.
Inga Beale, chief executive dei Lloyd’s, ha così commentato: “È rassicurante sapere che il Cyber Risk è una delle principali preoccupazioni delle imprese, ma appare evidente che molte aziende non credono che una eventuale violazione al proprio sistema informatico possa avere un impatto consistente. Ho il timore che molto presto non vivremo in un mondo dove non sarà più possibile prevenire (impedire) un certo tipo di violazioni, ma dovremo invece concentrarci su come gestirli in maniera efficace e quali misure adottare per proteggere il business dell’azienda e, soprattutto, i clienti. Come hanno mostrato alcuni eventi recenti, la reputazione aziendale può andare persa in un lampo se non si adottano le corrette procedure”.
Più della metà del campione, il 57% ha ammesso di non essere riuscito ancora a comprendere pienamente le potenziali implicazioni sulla propria azienda del regolamento europeo in tema di gestione dei dati: General Data Protection Regulation (GDPR). Ai sensi del regolamento le organizzazioni che gestiscono dati dei cittadini, saranno tenute a segnalare le violazioni riportate nell’arco delle prime 72 ore e potranno essere multate con sanzioni che potrebbero arrivare fino a 20 milioni di euro, per mancata protezione dei dati.
Il 97% degli intervistati afferma di conoscere l’esistenza della GDPR, ma solo il 7% ha detto di conoscere molto bene i contenuti della normativa europea.
In merito alle implicazioni della GDPR, i manager sono maggiormente consapevoli delle indagini di controllo (64%), piuttosto che delle sanzioni pecuniarie (58%), dell’impatto sul prezzo delle azioni (57%) e sulla reputazione (52%). Infine, solamente il 14% delle imprese ritiene di poter perdere quote di business in caso di violazione informatica.
Ma quali sono i comportamenti in azienda che potrebbero maggiormente causare una violazione dei dati? Innanzitutto la perdita di documenti cartacei (42%) al pari della violazione volontaria di informazioni di un dipendente (42%). Vengono poi l’errore umano o la divulgazione involontaria di dati (41%) e la perdita o il furto di materiale scartato (41%).
Per quanto riguarda invece le minacce esterne, troviamo l’attacco ai sistemi informatici a scopo di lucro (51%), seguito dalle motivazioni politiche (46%), l’hackeraggio dei competitor (41%), per arrivare poi al pishing (39%), ransomware (37%) e malware (32%).