Il rischio informatico, o cyber risk, è quella specifica tipologica di rischio legata al trattamento delle informazioni del sistema informatico di un’azienda: software, hardware e banche dati possono essere rubate, violate o cancellate, sia da eventi accidentali che da azioni dolose quali per esempio gli attacchi hacker.
La prevenzione viene affidata alla cosiddetta cybersecurity, che è l’insieme di dispositivi (sia hardware che software) e tecniche attraverso le quali viene attuata la protezione di dati e sistemi informatici. Secondo recenti previsioni, il mercato della sicurezza informatica è destinato a crescere raggiungendo investimenti pari a 345,4 miliardi di dollari entro il 2026. La digitalizzazione, infatti, mette al centro del dibattito e delle azioni delle aziende la sicurezza informatica, che diviene una vera e propria esigenza per rispondere al numero crescente di attacchi phishing, cioè intrusioni di rete, e ransomware, cioè malware in grado di bloccare i dispositivi oppure crittografare quanto contenuto in essi. I danni causati dagli attacchi cibernetici vanno dal danno reputazionale ai furti, dalle multe alle perdite finanziare, ma quanto costano effettivamente le violazioni dei dati?
Secondo un’indagine condotta da Statista, nel 2020 il costo medio globale di una violazione dei dati ammontava a 3,86 milioni di dollari. Nello specifico, nel settore sanitario il costo della violazione ammonta a 7,13 milioni, seguono quello energetico (6,39 milioni) e quello finanziario (5,85 milioni); solo all’ultimo posto il ramo pubblico, con un costo medio intorno a 1,08 milioni.
Quali sono le violazioni più comuni?
Le tipologie di violazione dei dati sono varie: sempre secondo Statista, nel 2020 il 45% ha riguardato l’hacking, con la compromissione di dispositivi digitali, e ben il 22% gli attacchi social; seguono ransomware e attacchi phishing. Prevenire gli attacchi informatici, quindi, è più che mai necessario poiché la diffusione di internet e la possibilità di far circolare le informazioni con facilità ci espone all’azione di hacker e pirati informatici. È necessario, perciò, acquisire consapevolezza dei pericoli e dei metodi d’attacco più comuni per poter imparare a difendersi. I sistemi di protezione più efficaci sono le procedure di autenticazione, attraverso cui si accorda l’accesso alle informazioni solo a utenti di cui venga preventivamente verificata l’identità, e la corretta archiviazione dei dati. In ottica aziendale, risultano perciò opportune la formazione in materia dei dipendenti e la fornitura di strumenti di valutazione della sicurezza che aiutino a identificare le minacce in base al pericolo che rappresentano.
La situazione in Italia
Tra il 2015 e il 2020, il mercato della cybersecurity in Italia è passato da 728,2 milioni a ben 1.238,5 milioni di euro. Nello specifico, i settori ad avere registrato uno sviluppo più significativo sono quelli dell’hardware e dei software di sicurezza, consulenza, formazione, integrazione di sistemi, MSS e servizi cloud. Inoltre, il 22,7% delle aziende con 10-50 dipendenti, con 251-1000 dipendenti e con 1001-5000 dipendenti hanno subito più di dieci attacchi informatici in un anno. Anche le realtà più piccole, con meno di 10 dipendenti, hanno subito almeno un attacco informatico. A fronte di numeri in aumento, non tutte le aziende e gli enti hanno una stipulato una copertura assicurativa contro i rischi ICT. Una recente indagine mostra infatti che il 35% del campione non ha alcuna assicurazione, il 17,5% non sa come agire in merito e il 17,5% ha pianificato di assicurarsi in futuro, mentre solo il 30% ha già stipulato un’assicurazione. Questi dati non sono solo allarmanti, ma accende i riflettori sulla scarsa informazione in materia.
Si spiega perciò, alla luce di tutti questi dati, la crescita del contesto della cybersecurity che punta alla massima espansione e costituisce un mercato tutto da esplorare.
Italian 
English