Nell'era digitale il rischio di violazioni informatiche è aumentato sensibilmente ed è trasversale a tutti i settori di business. La data protection è un tema sempre più scottante, ormai in primo piano nell'agenda dei CEO, in particolare quelli che operano in alcuni settori nei quali l'integrità dei dati è sancita da precise normative, come quello bancario o assicurativo. Ecco perché gli specialisti di assicurazione e riassicurazione dei rischi speciali di Lloyd's hanno promosso un'indagine, "Facing the cyber risk challenge", per sondare le modalità con le quali le aziende europee stanno affrontando la sfida della protezione dai rischi informatici.


Il fenomeno dilaga

La ricerca ha coinvolto i vertici aziendali di circa 350 organizzazioni con un fatturato superiore ai 250 milioni di euro e sede nel Vecchio Continente. Il dato che balza subito all'occhio è l'ampiezza del fenomeno, con 9 aziende su 10 (il 92% del campione) che ammette di aver subito una violazione che, in alcuni casi (pochi per fortuna) è finita anche nella compromissione o perdita di dati relativi alla clientela. Solo il 42% del campione, però, ritiene probabile l'eventualità che un attacco informatico possa ripetersi in futuro e solamente il 13% ritiene possibile una perdita o compromissione dei dati relativi alla clientela (quindi dati strategici) a causa di una violazione perpetrata dall'esterno dell'organizzazione. Le imprese italiane si posizionano leggermente sotto la media europea relativamente alle violazioni informatiche subite negli ultimi 5 anni (l'80%) e per il timore (33%) di un nuovo accadimento.

I pericoli? Non solo esterni

Tra le minacce esterne considerate probabili viatici della compromissione dati vi sono l'hacking per scopo di lucro (51%), l'hacking per finalità politiche (46%), l'attività scorretta da parte di aziende concorrenti (41%), le truffe online (39%), il ransomware (37%) e i virus (32%). Venendo, invece, a quelle interne, spiccano la perdita di documenti o strumenti non elettronici (42%) e il comportamento volutamente scorretto dei dipendenti (42%), seguiti dall'errore umano (41%) e dalla perdita o furto di apparecchiature informatiche (41%).

In oltre la metà delle aziende interpellate (il 54%), è il CEO il responsabile diretto della sicurezza informatica in azienda.

L'impatto atteso del GDPR

Con il recepimento, lo scorso aprile, del Regolamento Generale per la Protezione dei Dati (GDPR), le organizzazioni che gestiscono dati di cittadini europei dovranno adeguarsi entro il 2018 alla normativa attivando sistemi di protezione dei record, per non incorrere in multe salate, che potranno arrivare fino al 4% del fatturato. A questo proposito è importante notare che, sebbene il 97% degli intervistati abbia sentito parlare del GDPR, il 57% delle aziende ammette di saperne "poco" o "nulla" e solo il 7% del campione dichiara di conoscere bene tutte le implicazioni. La metà (50%) delle organizzazioni intervistate ritiene che la nuova normativa potrebbe avere conseguenze in termini di controlli da parte degli enti preposti (64%), sanzioni finanziarie (58%), impatto sul valore azionario (57%) e reputazione (52%). Se si guarda ai settori più "sensibili", dall'indagine emerge che la sanità/healthcare ha una percezione inferiore dei rischi cyber (32%) rispetto al settore bancario e finanziario (46%) e retail (42%).
 

24 ottobre 2016