Come azienda che identifica il suo principale target di riferimento nel settore business, purtroppo ci troviamo spesso e volentieri di fronte a una certa riluttanza da parte degli imprenditori con cui ci rapportiamo relativamente agli investimenti in ambito informatico. Non si tratta di avere necessariamente gli ultimi modelli di pc ma partire da un principio basilare quale è la sicurezza informatica. L’importanza che viene dato a tale aspetto è ancora limitata -lo dimostrano i dati che verranno di seguito riportati- e nella maggior parte dei casi i pochi investimenti in questo settore derivano da scarsi budget economici a disposizione, pertanto si tende a considerare la sicurezza informatica come un “costo” e quindi a non spendere. Non da meno, dobbiamo ancora fare i conti con una preparazione a livello informatico marginale o addirittura insufficiente da parte dei responsabili IT delle aziende.
Riportiamo di seguito due analisi che trattano proprio questo tema, ossia la predisposizione delle aziende nei confronti della sicurezza informatica.
Il primo contributo è uno studio condotto da Cisco, l’Annual Cybersecurity Report 2017, che mette in evidenza i danni economici per un’azienda che subisce un attacco informatico. Cisco rileva che l’investimento in sicurezza informatica risulta, ai meno esperti del settore, economicamente eccessivo anche se va valutato che in assenza di tale investimento l’azienda si sottopone a un duplice svantaggio. Per prima cosa chi subisce un attacco hacker registra poi un calo nella produzione; in seconda istanza la vittima si troverà a sostenere dei costi per riprendersi da tale attacco ben più alti rispetto alla spesa per la prevenzione…ma allora ne vale la pena continuare con questo scetticismo? Un atteggiamento che equivale a non assicurare la propria automobile auspicando che fili tutto liscio. Oltre il danno anche la beffa: ritornando ai numeri descritti dal rapporto di Cisco, il 22% delle aziende che ha subito un attacco informatico ha poi perso clienti poiché da parte di questi ultimi è venuta meno la fiducia maturata nel tempo; allo stesso modo anche i possibili nuovi clienti risultano frenati. Quanto alla produzione citata in precedenza, Cisco ha riscontrato che dopo un attacco hacker il 29% delle aziende ha registrato una contrazione del fatturato e il 23% ha perso opportunità di business. Pare proprio che l’attacco hacker sia il campanello d’allarme per gli investimenti in sicurezza che equivale a mettere su l’antifurto solo dopo che i ladri ci hanno fatto visita. Un trend che secondo Cisco deve assolutamente cambiare: la situazione è già allarmante ora e nel più prossimo futuro non può che peggiorare con la crescita dell’uso di oggetti dell’Internet of Things. Continuiamo dunque nella nostra campagna di sensibilizzazione delle aziende sul tema della sicurezza informatica per far sì che un attacco hacker non possa tradursi in un successivo fallimento dell’attività.
Il secondo contributo è a opera della School of Management del Politecnico di Milano e si concentra, nello specifico, sulle attitudini mostrate in materia di sicurezza informatica da parte delle imprese italiane. Ogni tanto una buona notizia: pare che la consapevolezza del tema trattato sia in crescita con un +5% registrato nel 2016 rispetto all’anno precedente. Ma vietato adagiarsi sugli allori! Secondo quanto riportato nell’Osservatorio Information Security & Privacy l’atteggiamento delle aziende è ancora inadeguato: solo il 39% delle grandi imprese adotta piani di investimento su un orizzonte pluriennale; il 46% annovera nel proprio organico una figura specializzata come lo Chief Information Security Officer; appena il 15% ha attivato assicurazioni sul rischio legato ai cyberattacchi. La conferma di questo andamento si ha tra le PMI dove sono ancora pochissime le realtà che nel corso del passato anno hanno implementato sistemi informatici in grado di far fronte a minacce informatiche, dato addirittura in calo rispetto a quanto registrato nel 2015. Di base pare che, sia nel comparto delle grandi imprese che in quello delle PMI, vi sia la mancanza di linee guida in materia di sicurezza informatica e, in funzione dell’avvento del GDPR, tali linee guida dovranno essere “affare” non solo del reparto IT, ma adottate anche a livello strategico e apicale.
Sara Avanzi