Lo studio La sicurezza cibernetica delle imprese italiane: percezione dei rischi e pratiche di mitigazione, pubblicato da Banca d’Italia, ha preso in esame il livello di consapevolezza delle imprese riguardo i rischi di attacchi informatici e la capacità di adottare strategie per mitigarne gli effetti.
L’analisi si è basata sui dati raccolti dalle edizioni del 2016 e del 2022 dell’Indagine sulle imprese industriali e dei servizi di Banca d’Italia. Ciò che è emerso dall’indagine è che nonostante quasi il 90% delle aziende intervistate è consapevole della possibilità di subire un attacco informatico, non sempre questa consapevolezza porta a un impegno finanziario adeguato a contrastare i rischi.
La consapevolezza è correlata all’aver subito un attacco, infatti quasi tutte le aziende che sono state colpite ritengono di essere soggette a qualche rischio. Lo studio ha rilevato anche che a influire sulla percezione del rischio è più la dimensione dell’impresa che l’area geografica; quindi, è più elevata tra le aziende di grandi dimensioni piuttosto che tra le PMI. Inoltre, la dotazione di livelli più elevati di tecnologia è associata a una maggiore comprensione dei pericoli informatici.
Nonostante la diffusa percezione dei rischi, oltre un terzo delle aziende non dispone di una funzione aziendale dedicata alla sicurezza cibernetica e alla continuità operativa e la spesa per acquisire strumenti contro le minacce continua a essere piuttosto contenuta.
Infine, sono soprattutto le aziende di dimensioni minori e con sede al Sud ad avere maggiori difficoltà ad adottare misure per ridurre i rischi informatici, anche se hanno subito attacchi.