I Lloyd’s hanno promosso un‘indagine dal titolo Facing the Cyber Risk Challenge per verificare come le aziende europee stiano affrontando la sfida dei rischi informatici, tema sempre più attuale per la diffusione delle tecnologie digitali e oggi reso ancora più urgente in vista della nuova normativa europea. La ricerca ha coinvolto circa 350 fra le più grandi aziende europee con un fatturato di oltre 250 milioni di euro e le interviste sono state rivolte ai vertici aziendali.

Il dato principale che emerge è soprattutto quello della preoccupante estensione delle violazioni informatiche. Il 92% delle aziende del campione infatti ha dichiarato di aver subito una violazione della sicurezza informatica e in alcuni casi la perdita dei dati anche relativi alla clientela. Per ben il 54% delle aziende è il CEO ad avere diretta responsabilità della sicurezza informatica dell’azienda, a riprova della crescente rilevanza del tema. Tuttavia solo il 42% del campione intervistato ritiene probabile che si possa ripetere una violazione informatica in futuro e solo il 13% delle aziende intervistate ritiene di poter avere una perdita di clientela a causa di questo, sottovalutando il potenziale impatto di un attacco informatico.

Tra le minacce interne identificate quali possibili cause di una violazione dei dati vi sono la perdita fisica di documenti o di altri strumenti non elettronici (42%), un dipendente interno che viola intenzionalmente le informazioni (42%), un errore umano o rivelazioni non intenzionali (41%), perdita, furto o scarto di un’apparecchiatura (41%).

Tra le minacce esterne identificate quali possibili cause di una violazione dei dati vi sono attività di hackeelativamente alle rs a scopo di lucro (51%), attività di hackers per ragioni politiche (46%), attività di hackers concorrenti (41%), truffe online (39%), richieste di riscatto (37%), software per la diffusione di virus (32%). Con il recepimento del Regolamento Generale per la Protezione dei Dati (GDPR), le aziende che gestiscono dati di cittadini europei dovranno inoltre adeguarsi entro il 2018 alla normativa o potrebbero incorrere in multe fino al 4% del giro d’affari o a 20 milioni di euro, qualora non si adoperino per attivare sistemi di protezione dei dati.

le aziende italiane sono leggermente sotto la media europea per violazioni informatiche negli ultimi 5 anni

A questo proposito la ricerca fa notare come il 97% degli intervistati abbia sentito parlare del GDPR, sebbene il 57% delle aziende confermi di saperne poco o nulla e solo il 7% del campione dichiari di conoscere bene tutte le implicazioni. Inoltre solo il 42% degli intervistati teme una nuova violazione in futuro e circa il 50% delle aziende ritiene che la nuova normativa potrebbe avere conseguenze in termini di controlli da parte degli enti preposti (64%), sanzioni finanziarie (58%), impatto sul valore azionario (57%) e reputazione (52%).

Dall’indagine emerge anche che, tra i settori esaminati, quello sanitario ha una percezione inferiore dei rischi cyber (32%) rispetto al settore bancario e finanziario (46%) e retail (42%). Questo probabilmente perché nei tre settori le aziende che hanno avuto precedenti esperienze di gestione di violazione dei dati ritengono di avere meno probabilità di incorrere in nuove violazioni.

“E’ rassicurante sapere che la responsabilità per il rischio cyber è nelle mani dei vertici aziendali, ma risulta chiaro che troppe aziende sottovalutano i pericoli derivanti da una violazione informatica che potrebbero avere gravi conseguenze. Purtroppo non viviamo più in un mondo nel quale è possibile prevedere questo genere di rischi; quello che importa è come questi rischi vengono gestiti e come ci si prepara ad affrontarli per proteggere l’attività aziendale e soprattutto i dati dei vostri clienti” ha dichiarato Inga Beale, CEO dei Lloyd’s.

Per quanto riguarda infine le imprese italiane, queste sono leggermente sotto la media europea relativamente alle violazioni informatiche negli ultimi 5 anni (l’80%) e per il timore (33%) di nuovi attacchi, con in più il 23% di esse che non sa dell’esistenza di prodotti assicurativi cyber che forniscono copertura e servizi alle compagnie che subiscono una violazione dei dati.