Mancanza di un piano di mitigazione del rischio cyber
Da studi recenti condotti dall’università di Verona e messi in evidenza dalla “Cyber Risk Survey” patrocinata da ANRA, risulta che le aziende italiane hanno una buona conoscenza del rischio cyber (72%), ma non sono ancora pronte ad adottare un piano di risk mitigation (solo poco più del 50% ha un piano) accompagnato da progetti di formazione interna del personale e di investimenti nel budget aziendale.
L’errore umano come fattore principale di vulnerabilità ad attacchi cyber
Dagli studi condotti emerge che, in un campione di 250 aziende, il fattore umano risulta essere per il 68% il principale fattore di vulnerabilità agli attacchi informatici, nonostante la metà delle aziende considerino i propri sistemi di trattamento dei dati adeguati.
Le polizze assicurative per fronteggiare il rischio cyber sono ancora poco diffuse
Gli studi condotti evidenziano che la maggior parte (58%) delle aziende conoscono gli strumenti assicurativi collegati al rischio cyber, e la metà li adotta (51%), ma ben il 32% delle aziende ha ancora dei dubbi sulla loro applicazione.
Budget dedicato al rischio informatico ancora scarso
Dalle interviste condotte nelle 250 aziende interessate si evince che il 69% delle stesse investe meno del 30% in servizi di monitoraggio.
Conclusioni
Guardando al futuro, la cultura del rischio informatico risulta essere ancora poco diffusa. Sarà quindi fondamentale che le aziende diano maggior importanza al rischio cyber viste le innumerevoli conseguenze che questi attacchi possono provocare per la stessa sopravvivenza della struttura.
