Quel rischio che c’è ma non si “vede”
Sulle piccole e medie imprese il cyber crime ha un impatto di 750 miliardi di euro a livello europeo. In Italia incide per 14 miliardi di dollari, con un peso sul Pil dello 0,6%
21/04/2015
L’80% delle piccole e medie imprese è stato vittima, negli ultimi cinque anni, del cyber crime. Di questa percentuale, il 22% ha dichiarato un crollo del fatturato, il 38% un’interruzione del sistema produttivo e il 36% ha subito ritardi nello sviluppo del prodotto. E’ l’istantanea scattata, in base agli ultimi dati rilevati sul fenomeno, da Niccolò Gordini, professore di Economia e Gestione delle imprese presso l’Università di Milano Bicocca nel corso di un recente convegno. Le Pmi, infatti, risultano le più vulnerabili sotto il profilo del rischio informatico perché hanno una bassa barriera di protezione e insufficienti livelli di sicurezza. A ciò si aggiunga che rappresentano l’ossatura economica e la base di crescita del sistema europeo e italiano, essendo la stragrande maggioranza: in Europa sono il 99,8% e occupano circa il 67% della forza lavoro generando circa il 58% della ricchezza. Percentuali addirittura superiori a livello italiano con il 99,9% delle micro e Pmi che rappresentano circa l’80% del forza lavoro e generano circa il 70% della ricchezza totale. Inoltre, questo target di mercato, ha una scarsa cultura del rischio informatico che si ricollega ad insufficienti risorse economiche da investire in materia di tutela e prevenzione dai cyber risks. Questa realtà d’impresa rappresenta, infine, il tramite per attaccare le grandi aziende con cui intrattiene rapporti di business. E’ principalmente per tali ragioni che finiscono nel mirino deli hacker.
L’impatto dei costi a livello europeo.
Il rischio informatico, a livello globale, dal 2009, è passato dalla 9° posizione alla 5°. Nel dettaglio, questo il focus sul cyber risk negli ultimi due anni: nel 2013 era considerato il 15° rischio, secondo un’indagine tra gli operatori del settore, e aveva un impatto del 6%. In un solo anno è passato all’8° posizione, dimezzando quindi la propria classifica, e nel 2015 si attesta al 5° posto. Se un simile incremento repentino si è registrato in soli due anni, è probabile, che nel giro di pochi anni, il cyber risk assuma ancora un maggiore impatto. A livello di costi si stima un impatto per quasi 750 miliardi di euro. Tradotto in termini occupazionali, in un contesto di congiuntura dell’Eurozona, la conseguenza è un calo di circa 150 mila posti di lavoro. Ma qual è la percezione del fenomeno del mercato europeo? L’89% degli intervistati (sondaggio svolto su un campione composto sia da imprenditori e manager che da singoli privati), si dice preoccupato della sicurezza dei propri dati. Si registra un certo grado di consapevolezza sull’esistenza di questa tipologia di rischio. E di questa fetta, il 74% si considera potenziale vittima di un attacco informatico. Nonostante ciò, si prendono poche precauzioni, soprattutto dal punto di vista delle Pmi. Paradossalmente il rischio viene sottostimato perché si ritiene che esista, ma molto probabilmente toccherà a qualcuno di più grandi dimensioni: perché più ricco, perché in possesso di database di clienti più grandi, perché gestisce relazioni di fornitura più significativa. Si tratta però di un punto di vista distorto della realtà.
Italia: il peso del rischio informatico sul Pil italiano
L’Italia è un Paese di piccole e medie imprese guidato da un assetto imprenditoriale, generalmente, tradizionale. L’impatto del rischio informatico è stimato in 8,5 miliardi di dollari, pari allo 0,6% dell’intero Pil, e comprende danni diretti, di immagine e reputazionali, costi di recovery e perdite di opportunità di business. I costi salgono a circa 14 miliardi se si considera, nella tipologia di rischi, l’interruzione dei processi di business. E la principale causa che alimenta il circolo vizioso dei costi è rappresentata proprio dalla sottostima del fenomeno. “Ossia – spiega Gordini – il manager italiano riconosce l’esistenza del rischio ma non ne vede o non ne capisce le dirette implicazioni economiche. E, quindi, avendo poche risorse a disposizione, preferisce investirle in altre aree d’impresa tralasciando, erroneamente, l’investimento in sistemi di sicurezza e tutela”. Tra i principali cyber risks temuti dalle aziende, il 64% esprime preoccupazione per il furto di dati, la perdita di reputazione e l’incremento delle minacce di attacco persistenti. Mentre i rischi informatici che causano le maggiori perdite sotto il profilo economico sono: il danno di reputazione, che porta alla disaffezione dei clienti e, quindi, a un calo del fatturato; l’interruzione del processo di business; e la perdita di dati inerenti i consumatori. Ma quali sono i motivi che generano l’incapacità delle imprese di fare fronte ai rischi? Il problema principale, a livello italiano, è che il cyber risk è sottostimato. Quindi non un pericolo di primo piano per il 73%. Invece, il 59% ha consapevolezza del rischio ma non ha le risorse economiche per affrontare questi rischi. Ad oggi, inoltre, esistono poche polizze che coprono da queste eventualità e, generalmente, hanno costi elevati perché create per grandi imprese. I fattori che incidono in maniera più significativa, secondo Gordini, sono sostanzialmente due: uno di tipo economico e l’altro di approccio culturale alla prevenzione. “Magari le piccole e medie imprese – sostiene il professore della Bicocca – non hanno trovato sul mercato un prodotto in grado di soddisfare le esigenze di tutela a costi accessibili oppure perché non hanno consapevolezza del fenomeno e, quindi, non lo hanno nemmeno analizzato”.
L’impatto dei costi a livello europeo.
Il rischio informatico, a livello globale, dal 2009, è passato dalla 9° posizione alla 5°. Nel dettaglio, questo il focus sul cyber risk negli ultimi due anni: nel 2013 era considerato il 15° rischio, secondo un’indagine tra gli operatori del settore, e aveva un impatto del 6%. In un solo anno è passato all’8° posizione, dimezzando quindi la propria classifica, e nel 2015 si attesta al 5° posto. Se un simile incremento repentino si è registrato in soli due anni, è probabile, che nel giro di pochi anni, il cyber risk assuma ancora un maggiore impatto. A livello di costi si stima un impatto per quasi 750 miliardi di euro. Tradotto in termini occupazionali, in un contesto di congiuntura dell’Eurozona, la conseguenza è un calo di circa 150 mila posti di lavoro. Ma qual è la percezione del fenomeno del mercato europeo? L’89% degli intervistati (sondaggio svolto su un campione composto sia da imprenditori e manager che da singoli privati), si dice preoccupato della sicurezza dei propri dati. Si registra un certo grado di consapevolezza sull’esistenza di questa tipologia di rischio. E di questa fetta, il 74% si considera potenziale vittima di un attacco informatico. Nonostante ciò, si prendono poche precauzioni, soprattutto dal punto di vista delle Pmi. Paradossalmente il rischio viene sottostimato perché si ritiene che esista, ma molto probabilmente toccherà a qualcuno di più grandi dimensioni: perché più ricco, perché in possesso di database di clienti più grandi, perché gestisce relazioni di fornitura più significativa. Si tratta però di un punto di vista distorto della realtà.
Italia: il peso del rischio informatico sul Pil italiano
L’Italia è un Paese di piccole e medie imprese guidato da un assetto imprenditoriale, generalmente, tradizionale. L’impatto del rischio informatico è stimato in 8,5 miliardi di dollari, pari allo 0,6% dell’intero Pil, e comprende danni diretti, di immagine e reputazionali, costi di recovery e perdite di opportunità di business. I costi salgono a circa 14 miliardi se si considera, nella tipologia di rischi, l’interruzione dei processi di business. E la principale causa che alimenta il circolo vizioso dei costi è rappresentata proprio dalla sottostima del fenomeno. “Ossia – spiega Gordini – il manager italiano riconosce l’esistenza del rischio ma non ne vede o non ne capisce le dirette implicazioni economiche. E, quindi, avendo poche risorse a disposizione, preferisce investirle in altre aree d’impresa tralasciando, erroneamente, l’investimento in sistemi di sicurezza e tutela”. Tra i principali cyber risks temuti dalle aziende, il 64% esprime preoccupazione per il furto di dati, la perdita di reputazione e l’incremento delle minacce di attacco persistenti. Mentre i rischi informatici che causano le maggiori perdite sotto il profilo economico sono: il danno di reputazione, che porta alla disaffezione dei clienti e, quindi, a un calo del fatturato; l’interruzione del processo di business; e la perdita di dati inerenti i consumatori. Ma quali sono i motivi che generano l’incapacità delle imprese di fare fronte ai rischi? Il problema principale, a livello italiano, è che il cyber risk è sottostimato. Quindi non un pericolo di primo piano per il 73%. Invece, il 59% ha consapevolezza del rischio ma non ha le risorse economiche per affrontare questi rischi. Ad oggi, inoltre, esistono poche polizze che coprono da queste eventualità e, generalmente, hanno costi elevati perché create per grandi imprese. I fattori che incidono in maniera più significativa, secondo Gordini, sono sostanzialmente due: uno di tipo economico e l’altro di approccio culturale alla prevenzione. “Magari le piccole e medie imprese – sostiene il professore della Bicocca – non hanno trovato sul mercato un prodotto in grado di soddisfare le esigenze di tutela a costi accessibili oppure perché non hanno consapevolezza del fenomeno e, quindi, non lo hanno nemmeno analizzato”.
© RIPRODUZIONE RISERVATA
cyber crime,
👥
