Cybersicurezza: un investimento sempre più necessario

Secondo i dati Eurostat, il 21% delle imprese con più di dieci dipendenti in Europa ha dichiarato di avere un’assicurazione contro gli incidenti di sicurezza ICT

di Redazione

Secondo i dati dell’Eurostat, nel 2019 il 21% delle imprese con più di dieci dipendenti in Europa ha dichiarato di avere un’assicurazione contro gli incidenti di sicurezza ICT. La quota varia sia a seconda della dimensione dell’impresa che dalla sua collocazione geografica. Infatti, la percentuale va dal 20% delle piccole aziende assicurate, al 28% delle medie imprese, fino al 35% delle grandi imprese. Il diverso grado di attenzione per la cybersicurezza può essere spiegato in parte dal fatto che le grandi aziende hanno maggiori probabilità di essere colpite da problemi derivanti da incidenti o violazioni di questo tipo.

La consapevolezza di tutelarsi e quindi assicurarsi anche contro questo tipo di incidenti è molto più diffusa nei paesi del nord Europa: in Danimarca il 58% delle imprese sono assicurate, seguita a distanza da Irlanda, Francia e Svezia, dove lo sono il 39% delle aziende. Mentre in Bulgaria, Slovenia e Ungheria la cultura dell’assicurazione da incidenti di sicurezza ICT è meno radicata e solo il 3-4% delle imprese dichiara di averla. In Italia, secondo i dati Eurostat, la percentuale di imprese che nel 2019 si è dotata di un’assicurazione contro gli incidenti di sicurezza ICT era del 13%.

Incidente di sicurezza informatica, una definizione

In generale viene definito incidente di sicurezza informatica qualsiasi evento che comporti una violazione delle politiche di sicurezza ICT e un danno per il patrimonio informativo dell’organizzazione che lo subisce. L’importanza del patrimonio informativo di un’azienda o organizzazione ha un ruolo sempre più crescente e diffuso nelle strategie di sicurezza, come testimonia anche l’attenzione europea a tal riguardo, a cui è dedicato un investimento incrementale nel tempo. Secondo i dati di Clusit, Associazione Italiana per la Sicurezza Informatica, in Italia il mercato della sicurezza vale attualmente 1,3 miliardi, con incrementi di crescita elevati.

Il cospicuo investimento delle imprese, ancora troppo contenuto visti i risvolti, appare necessario se si confrontano i dati, con crescita esponenziale, sugli attacchi subiti. Secondo il rapporto di Clusit, nel 2019 ci sono stati 1.670 attacchi classificati come gravi, in media uno ogni cinque ore, cioè il 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a soli cinque anni prima. E questa è solo la punta dell’iceberg poiché ci si riferisce ad attacchi realmente riusciti che hanno provocato danni importanti alle vittime.

I “nuovi” rischi

I rischi legati alla mancata messa a punto di una cybersicurezza sono poi aumentati con il telelavoro e intensificati ancora di più nel 2020 con lo smart working, in molti casi forzato, che espone aziende e dipendenti ad attacchi o incidenti. Ma non tutti gli attacchi informatici sono contro grandi aziende o mirate a imprese operanti nel settore, come si potrebbe pensare. La pandemia ha messo in luce e amplificato un fenomeno già esistente: gli attacchi informatici contro il settore della sanità. Secondo il rapporto Cost of a Data Breach di IBM, nel corso di quest’anno, in media, una violazione dei dati personali è costata 7,13 milioni di dollari per l’azienda colpita. Nello specifico in Italia il costo medio è pari a 3,9 milioni di dollari, cifra che fa posizionare il paese a metà della classifica degli attacchi più costosi a livello europeo.

Inoltre, a testimonianza dell’importanza della prevenzione e assicurazione degli incidenti di sicurezza ICT, dal rapporto è emerso che il 52% delle violazioni di dati è causato da attacchi volontari di hacker o malintenzionati, mentre il 23% è dovuto a errori umani e il 25% da un mix di entrambe le cause.