Panorama Assicurativo Ania

🇮🇹 Sicurezza informatica

LA GESTIONE DELLA CYBER SECURITY NELLE IMPRESE ITALIANE: I RISULTATI DI UN’INDAGINE ANRA

“Cyber Security Risk Management nelle imprese italiane”

ANRA – ASSOCIAZIONE NAZIONALE DEI RISK MANAGER E RESPONSABILI ASSICURAZIONI AZIENDALI
https://www.anra.it/

ANRA – Link al COMUNICATO STAMPA

Le aziende italiane dimostrano un’ampia conoscenza del rischio cyber ma risultano ancora impreparate nell’adozione di piani di risk mitigation, nella promozione di progetti di formazione interna e nell’investimento dei budget aziendali. Allo stesso tempo, l’errore umano risulta il fattore principale di vulnerabilità degli attacchi e le polizze assicurative per i rischi cyber sono ancora poco conosciute.

Sono queste le principali evidenze emerse dalla Cyber Risk Survey patrocinata da ANRA e condotta dall'Università di Verona in collaborazione con Riesko, che ha messo a disposizione la piattaforma per raccogliere ed elaborare i dati atti a rilevare la percezione del cyber risk da parte delle imprese. 

L’analisi è stata strutturata su un campione di circa 250 aziende, di cui più della metà appartenenti al settore “informatica ed elettronica” e “finanza, assicurazione ed amministrazione”. 

Le principali evidenze dell’analisi sono le seguenti:

  • il mondo delle aziende ha ormai sviluppato una importante sensibilità rispetto ai rischi cyber: il 72% dichiara di averne un’alta consapevolezza, ma tale rischio viene percepito come principalmente tecnico piuttosto che strategico; 
  • solo poco più della metà (il 55%) delle aziende ha adottato un piano operativo di risk mitigation;
  • vi è ancora molto lavoro da fare per colmare il gap tra grado di consapevolezza e azioni proattive: solo il 49% dei rispondenti adotta programmi di formazione HR e nel 70% dei casi l’investimento in questi processi è minimo (meno del 15% del budget);
  • il principale fattore di vulnerabilità è nel 68% dei casi l’errore umano;
  • sebbene spesso insufficienti, metà delle imprese considera adeguati i propri sistemi di gestione;
  • se la maggior parte – il 58% - delle aziende conosce gli strumenti assicurativi per fronteggiare i rischi cyber e la metà (49-51%) li adotta, il 32% delle aziende esprime ancora riserve sul loro utilizzo.