LE IMPRESE ITALIANE SONO CONSAPEVOLI DEI RISCHI INFORMATICI MA INVESTONO POCO IN MITIGAZIONE E PREVENZIONE: BANCA D’ITALIA
“La sicurezza cibernetica delle imprese italiane: percezione dei rischi e pratiche di mitigazione” (Questioni di Economia e Finanza, Occasional Paper n. 852, giugno 2024)
Lorenzo BENCIVELLI, Matteo MONGARDINI
BANCA D’ITALIA
https://www.bancaditalia.it/
BANCA D’ITALIA – Link alla WEBPAGE DI PRESENTAZIONE
BANCA D’ITALIA – Link al PAPER
Banca d’Italia ha recentemente pubblicato uno studio sul livello di consapevolezza e di conoscenza dei rischi informatici da parte delle imprese italiane. Lo studio è basato sull’”Indagine sulle imprese industriali e dei servizi” INVIND del 2022.
La consapevolezza dei rischi informatici appare largamente diffusa tra le imprese, sebbene in misura diversa tra classi dimensionali e aree geografiche (quasi il 90% dichiara di essere consapevole di tali rischi). Solo una piccola quota si ritiene al riparo dagli attacchi cyber, tra queste soprattutto le piccole imprese ubicate nel Sud Italia. Il settore di appartenenza non sembra rilevante per spiegare le differenze nei livelli di consapevolezza.
L’indagine INVIND mostra, inoltre, che la spesa per l’acquisizione di presidi contro la minaccia cyber continua a essere piuttosto contenuta. Più di un terzo delle aziende continua a non avere una funzione aziendale dedicata, né interna né esterna. Anche se metà delle imprese dichiarano di aver aumentato la spesa in sicurezza cibernetica nell’ultimo quinquennio, è plausibile ipotizzare che ciò sia dovuto più alla crescita dei costi per l’acquisizione di attrezzature hardware e software che a un incremento della domanda per tale tipo di servizi.