Rischi informatici: le imprese svizzere sottovalutano i pericoli

Un sondaggio condotto tra imprese svizzere fino a 250 collaboratori rivela come i pericoli legati agli attacchi informatici continuino a essere sottovalutati. Come dimostra l’indagine, infatti, un’azienda su tre ha già subito un attacco e la tendenza si prospetta in aumento.

Nell’autunno 2017, l’istituto per le ricerche sociali e di mercato gfs-zürich ha chiesto agli amministratori delegati di un campione di imprese fino a 250 collaboratori come si difendessero dagli attacchi informatici. Nonostante il 30% degli interpellati ne avesse già subito uno, la maggior parte delle aziende continuava a sentirsi ben protetta. Le associazioni professionali del settore IT manifestano preoccupazione e richiedono a enti statali e associazioni economiche l’introduzione di standard legali minimi per tutelare meglio le imprese dai pericoli di un attacco informatico.

Alexandre Horvath, Risk Engineer Cyber Security presso Allianz, ha seguito attivamente lo studio in qualità di esperto e non reputa il risultato particolarmente sorprendente: «la maggior parte delle imprese si tutela adeguatamente dai danni materiali e patrimoniali ma, in tema di sicurezza informatica, sono in molte a sottovalutare i potenziali rischi».

Per buona parte delle imprese coinvolte nel sondaggio, il funzionamento senza interruzioni dei sistemi informatici in uso è cruciale, e questo vale soprattutto per le grandi aziende. Nella valutazione incide però anche il settore di appartenenza, dal momento che un fornitore di software risentirà di più di un eventuale guasto rispetto per esempio a una ditta di imbianchini.
Le imprese ritengono che il loro rischio di incorrere in una paralisi di almeno un giorno delle normali attività quotidiane sia contenuto. Quasi la metà degli interpellati percepisce il rischio come molto basso, mentre solo il 2 % lo ritiene particolarmente alto.
Questa incoscienza sorprende, perché di fatto più di un terzo delle imprese coinvolte nel sondaggio è già stato colpito da malware (virus e trojan) in passato, il che denota una forte discrepanza tra la percezione del rischio e la realtà effettiva.
Tre interpellati su cinque dichiarano di aver comunque adottato misure di protezione di base contro i malware e di aver installato firewall e sistemi di backup. Il 20 % dei partecipanti al sondaggio avrebbe inoltre stabilito sistemi e procedure da seguire in caso di incidenti informatici. Quello che manca, però, è una formazione adeguata del personale in tema di sicurezza IT e una sensibilizzazione al problema della criminalità informatica, ambiti in cui il 30 % delle aziende coinvolte dichiara di non aver adottato alcun provvedimento.
Meno del 30 % degli interpellati si dichiara favorevole all’introduzione di standard minimi vincolanti per la sicurezza IT. Le aziende che hanno un’elevata percezione del rischio di attacco informatico sono anche favorevoli all’introduzione di standard vincolanti. Secondo il campione interpellato, la responsabilità dell’attuazione degli standard spetterebbe alla Confederazione e alle associazioni di categoria. La discussione relativa all’introduzione di standard minimi deve comunque proseguire su una base più ampia.
Questo aspetto si riflette anche in altri dati: secondo lo studio, solo il 12 % degli amministratori delegati avrebbe stipulato finora un’assicurazione ad hoc per la tutela da questi rischi. Molte compagnie di assicurazione offrono ormai una polizza contro i rischi informatici individuale. «Un’assicurazione contro i rischi informatici copre i danni diretti e i costi che deriverebbero da un eventuale attacco, per esempio per il ripristino dei dati o la perdita di fatturato in caso di interruzioni di esercizio determinate da simili attacchi», spiega Alexandre Horvath. «Una polizza di questo tipo, però, non deve dare all’azienda l’impressione di essere inattaccabile, per cui è fondamentale adottare comunque misure di sicurezza per difendersi da possibili attacchi», precisa Horvath. Alle Pmi consiglia di affidarsi a fornitori IT esperti nel campo della sicurezza e degli attacchi informatici e di organizzare regolarmente corsi di formazione specifici per sensibilizzare il personale interno al problema della criminalità informatica. Horvath consiglia inoltre di condurre controlli e valutazioni periodiche, se possibile, per adeguare l’infrastruttura informatica in uso ai nuovi rischi o richiedere ulteriori servizi esterni per migliorare la protezione dalle minacce informatiche.
L’assicurazione perfetta per voi?
La troviamo con una consulenza individuale.
POTREBBE INTERESSARVI ANCHE QUESTO

Assicurazione Cyber Risk
La digitalizzazione nasconde anche dei rischi, come attacchi di hacker, frodi, furto di dati o denunce per violazione delle norme sulla protezione dei dati. Vi aiutiamo noi a difendervi.

Assicurazione per imprese
Consulenza competente e soluzioni assicurative compatte – ideali soprattutto per le PMI e su misura delle vostre esigenze. 
L’Allianz Risk Barometer 2017 dimostra che le aziende temono sempre di più i rischi informatici.
Seguiteci