Rischio informatico, aziende europee ancora impreparate

Il 75% delle imprese europee, ha una conoscenza limitata, o basilare, della propria esposizione al rischio cyber. E il 68% non ha stimato l’impatto finanziario di un attacco informatico. In quest’ambito, l’Italia risulta in linea con il resto dei Paesi del vecchio continente, anche se le società nostrane temono il crimine organizzato (41%) molto più della media europea (15%). E’ la fotografia che si ricava dall’ultimo studio pubblicato da Marsh. 

Nel dettaglio, secondo gli oltre 700 intervistati che hanno partecipato alla Cyber Risk Survey, le aziende temono soprattutto le minacce interne (29%). Seguono gli errori operativi, inclusa la perdita di dispositivi mobili (28%), e attacchi di gruppi di attivisti (23%). A livello nazionale, gli attacchi degli attivisti preoccupano maggiormente Turchia, Portogallo, Paesi Bassi, e Cipro rispetto alla media regionale. Mentre le minacce interne sono una priorità per Russia, Francia, Spagna, Austria e Italia. Più in generale, sulla base dei risultati dell’indagine, la funzione It si assume la responsabilità diretta del rischio cyber nel 65% dei casi, mentre è relativamente bassa la percentuale di consigli di amministrazione (11%) e risk manager (11%) che hanno la responsabilità diretta del rischio informatico. Proprio per questo motivo, in occasione di un recente focus group, i risk manager italiani hanno evidenziato l’esigenza di trovare un linguaggio comune e un approccio condiviso con il team It. Il 12% ha già una copertura cyber, mentre il 33% degli intervistati è attualmente alla ricerca di un’offerta valida o sta pensando di chiedere una quotazione.