Roma, 7 mar – In Italia, nel 2017, i danni da cybercrime ammontano a circa 10 miliardi di euro. Il danno medio è pari a 2 milioni di euro, in aumento del 70% rispetto a tre anni prima. Le realtà più colpite appartengono al comparto finanziario, a quello farmaceutico e ai beni di consumo. Il tempo medio impiegato da un’impresa per capire di essere sotto attacco cyber è di 205 giorni. Ne servono invece 74 per riprendersi. E’ quanto emerge da uno studio dell’Ania sul rischio cyber.
Secondo un’indagine della Banca d’Italia sulle imprese non finanziarie quasi tutte le aziende hanno adottato misure di prevenzione da rischi informatici ma il 30,3% delle stesse dichiara di avere subito comunque danni nel periodo settembre 2015 – settembre 2016. E si tratta – secondo l’Istituto – di un dato che sottostima la realtà, perché una percentuale significativa dei casi non viene dichiarata. Infatti Aiba (Associazione italiana broker assicurativi) stima per il 2017 che il 50% delle piccole e medie aziende siano state colpite da un cybercrime per un costo medio di 35 mila euro.
Più è alto il numero di dipendenti, maggiore è la frequenza di incidenti cyber. Anche se ci sono eccezioni, sono proprio le piccole e medie attività produttive a essere più vulnerabili o perché ancora non del tutto consapevoli del rischio o perché essendo piccole realtà non sono in grado di avere risorse dedicate a gestirlo, per cui delegano spesso all’esterno tutte le funzioni informatiche o di sicurezza.
Tra le forme di prevenzione e contenimento del rischio cyber c’è anche l’assicurazione. Spesso, infatti, nei testi al termine “rischio cyber” è associato il termine “assicurazione”. Il mercato assicurativo cyber ha ancora le caratteristiche del mercato poco sviluppato: disponibilità limitata di prodotti assicurativi, clienti potenziali che non comprendono il valore di una copertura che può avere l’assicurazione perché non sono consapevoli della loro esposizione al rischio e di quali danni questo può causare. Eppure assicurare la propria realtà produttiva la protegge da imprevisti che possono comprometterne la reputazione, i risultati o la stessa sopravvivenza. Si può trovare protezione con prodotti assicurativi specializzati per il rischio cyber che coprono i danni subiti e quelli provocati a terzi – per esempio, i clienti – per violazione di dati sensibili o disservizi.