Industria 4.0 e Cyber Security: L’Italia non è pronta

Frodi e attacchi informatici colpisono 9 aziende su 10. Secondo i dati del nuovo Global Fraud & Risk Report 2018, pubblicato da Kroll, la vera minaccia per le imprese è il furto d’informazioni.

Frodi interne e furti d’informazioni riservate. Se a livello globale sono queste le minacce da affrontare per 8 aziende intervistate su 10, in Italia il dato è ancora più preoccupante. Oltre 9 imprese su 10 sono state danneggiate nel 2017. È quanto emerge dal Global Fraud & Risk Report 2018 pubblicato da Kroll, leader globale nel campo della corporate intelligence. Dal sondaggio, che ha coinvolto oltre 500 manager a livello internazionale, si evidenzia come i rischi siano in aumento. Nel nostro Paese a crescere su base annuale sono soprattutto le frodi (+13%) e i cyber attacchi (+13%), mentre diminuiscono gli incidenti legati alla sicurezza (-12%).

«Anche in Italia – spiega Marianna Vintiadis, responsabile Kroll per il Sud Europa – vediamo un’attenzione crescente verso queste tipologie di minacce, un’attenzione che negli anni precedenti mancava. Frodi e attacchi cyber sono ormai nell’agenda delle nostre imprese, che si vedono tuttavia ancora poco attrezzate e supportate quando si tratta di fronteggiare questo genere di sfide. Non è solo una questione di grandezza delle organizzazioni: abbiamo visto che anche colossi come Unicredit possono essere colpiti, nonostante il settore bancario dovrebbe essere, tra l’altro, uno dei più all’avanguardia in Italia rispetto alla tutela dei dati insieme a quello delle telecomunicazioni».

Dal report si evince quanto i manager considerino le proprie organizzazioni «vulnerabili» e come si stia affermando sempre di più la consapevolezza che, ormai, le informazioni siano diventate un vero e proprio bersaglio. In linea con i dati globali, in Italia i furti d’informazioni sono infatti la tipologia di frode prevalente (28%), ma è rispetto alla cyber sicurezza che i dirigenti italiani lanciano un’allerta. Nell’anno degli attacchi hacker come WannaCry e Petya, 4 manager su 10 affermano di essere stati colpiti da virus e worm, mentre 1 su 2 cita almeno un caso di phishing via e-mail. Rispetto alla compromissione e alla sottrazione dei dati, il 61% delle aziende parla di data breach e il 62% di data deletion, ovvero i famosi casi di richiesta di riscatto da parte degli hacker per la restituzione di dati criptati. E sono spesso proprio i dipendenti (manager 31%) e in particolare gli ex-dipendenti (34%) i responsabili delle frodi, ma anche i collaboratori esterni (26%). Questi eventi negativi hanno un pesante impatto sulle aziende, come sottolinea l’82% degli intervistati, non solo dal punto di vista economico (23%), ma anche per quanto riguarda l’immagine esterna (66%) e le ricadute sui clienti (75%). Le aziende si stanno dotando progressivamente di ampi sistemi anti-frode, ma circa la metà degli intervistati pensa che restino molto vulnerabili, soprattutto rispetto alle intrusioni informatiche e al furto dei dati.

Oltre le minacce digitali, il management italiano segnala ancora i furti tradizionali (33%), in genere di dispositivi contenenti dati riservati. «Le persone associano subito il furto d’informazioni agli attacchi hacker – continua Vintiadis – ma non tutti i pericoli vengono dal cyber spazio. C’è una convergenza tra minacce fisiche e non: i problemi oggi possono nascere anche dal furto di un pc. A questo proposito anche in Italia, in linea con il resto del mondo, quasi la metà delle frodi vengono scoperte grazie alla segnalazione dei dipendenti stessi. Implementare sistemi di tutela del whistle blower, quindi, è molto importante per le aziende che si troveranno sempre più spesso a fronteggiare queste complesse situazioni».