Come tutti gli anni cominciano ad arrivare i primi rapporti sugli attacchi (o sarebbe meglio dire sulle debolezze) informatici che hanno caratterizzato il 2016. La situazione attuale, confrontando i dati dello scorso anno, non è cambiata molto, segno questo che le imprese italiane ed in particolare le PMI continuano a non percepire come un problema prioritario la difesa delle proprie informazioni aziendali. Eppure, tanto nel settore privato che nel pubblico, mentre si continua a spingere verso la cosiddetta Industria 4.0 e verso l’Amministrazione Digitale, d’altra parte chi si occupa di sicurezza e tutela delle aziende (che solo in parte coincide con coloro che spingono per la rivoluzione digitale) continua a far presente come la questione della sicurezza è inscindibile da quella dello sviluppo tecnologico.
=> Bilanciare privacy e sicurezza: consigli per le aziende
Un primo rapporto particolarmente interessante è il Rapporto redatto da Zurich Insurance Group “Rischi principali per le piccole e medie imprese nel 2016”.
Se da un lato emerge che le PMI italiane hanno mostrato una consapevolezza crescente nei confronti degli attacchi informatici negli ultimi quattro anni (dal 3,2% al 14%), tuttavia le azioni per affrontare questi rischi non superano la metà degli investimenti della media europea. Dal rapporto Zurich emerge anche che, rispetto allo scorso anno, le aziende italiane temono soprattutto danni alla reputazione aziendale (+6%) furti di dati dei dipendenti (+1,5%), furti di denaro (+5,5%) e di identità (+4,5%).
=>Cybercrime nelle PMI: rischi e soluzioni
Altrettanto interessante è il “PwC Crime Survey ’16”. Nel rapporto si sottolinea che in Italia, un’azienda su cinque ha subito frodi informatiche di carattere economico-finanziarie. Tra i settori più colpiti risultano energia, servizi finanziari, manifatturiero, servizi professionali. Le medesime conclusioni vengono confermate dai risultati dell’Allianz risk barometer 2017, il sesto sondaggio annuale realizzato da Allianz global corporate & specialty Se (Agcs).
Nel rapporto si legge infatti che:
“i risultati indicano che i rischi cyber occupano una porzione significativa dello schema di esposizione di un’azienda. Il rischio ora va oltre la semplice questione della privacy e delle infrazioni dei dati. Un singolo incidente, sia esso un problema tecnico, un errore umano oppure un attacco, può portare a seri interruzioni di business, perdita di share di mercato e causa danni alla reputazione di un’azienda”.
Tutelare il flusso dei dati gestiti all’interno dell’impresa e tenere sotto controllo i sistemi informatici continua ad essere quindi un tema strategico, tanto più che, con l’adozione del nuovo Regolamento europeo per la protezione dei dati personali, arriveranno nuovi e stringenti adempimenti, oltre a significative sanzioni per le aziende che violeranno le prescrizioni.
A seguito delle ultimissime vicende di cronaca per cyberspionaggio il presidente dell’Autorità Garante per la protezione dei dati personali, in una intervista a RadioRai Uno ha avuto modo ancora una volta di ribadire che:
“Viviamo in una nuova dimensione degli scambi, dell’informazione, della rete, della società digitale, in quella dimensione i presidi di sicurezza sono infinitamente inadeguati rispetto ai rischi che tendenzialmente crescono tutti gli anni: gli attacchi informatici negli ultimi anni sono cresciuti con un ritmo del 30%. Mentre prima i rischi venivano dalle rapine in banca o dal furto di gioielli oggi avvengono attraverso il furto di informazioni di dati. Ma i dati – conclude – sono le nostre persone, e quindi siamo a rischio noi cittadini e sono a rischio le infrastrutture dello Stato”.
Il Regolamento privacy quindi, dovrà essere preso in considerazione non solo e non soltanto per il giro di vite imposto in termini di sanzioni e adempimenti per le aziende, ma anche e soprattutto come occasione e guida per tutelare l’impresa, gli scambi commerciale ed i cittadini. Con il recepimento del Regolamento Europeo sulla protezione dei dati entro il 2018 ed uno scenario pubblico e privato in cui le infrastrutture ancora non riescono ad adeguarsi alle minacce informatiche sempre più sofisticate la vera sfida per le PMI riguarderà innanzitutto la realizzazione di azioni efficienti ed efficaci per la sicurezza delle reti e la salvaguardia dei dati, tanto sul piano tecnico che su quello legale e di compliance.
__________
Per approfondimenti, Rischi principali per le piccole e medie imprese nel 2016”, “PwC Crime Survey ’16”, Allianz risk barometer 2017