Più attacchi di cybercrime che furti reali per le imprese italiane

Più attacchi di cybercrime che furti reali per le imprese italiane

Che un attacco di cybercrime possa portare a danni aziendali di grande portata lo sanno bene i manager di Uber, che nel 2016 si sono visti soffiare i dati sensibili di sei milioni di persone tra clienti e dipendenti, finendo un anno dopo sotto i riflettori della stampa internazionale e trovandosi ad affrontare conseguenze, tra dimissioni e multe milionarie, assai spiacevoli. Che gli attacchi virtuali alle imprese abbiano superato quelli reali ce lo dice un’indagine condotta dal network di revisione e consulenza strategica Pwc, che ha intervistato un nutrito campione di imprenditori italiani.

Dai dati pubblicati su Repubblica.it, emerge che secondo gli imprenditori la frode più diffusa subita dalle imprese italiane è quella legata ad attacchi di cybercrime (45% delle risposte), seguita dall’appropriazione indebita (42%), dalla frode ai clienti (32%) e dalle frodi di natura contabile (24%). In altre parole, per le aziende italiane è diventato più frequente fronteggiare gli attacchi di cybercrime che i furti. Tra i danni dichiarati o denunciati, tuttavia, quelli legati al cybercrime sono solo al secondo posto (31% delle risposte), superati dall’appropriazione indebita (45%) e seguiti dalle frodi ai clienti (29%) e dalle pratiche concorrenziali fraudolente (28%). Si ravvisa, dunque, una scarsa capacità nell’accorgersi di un attacco hacker, e soprattutto una scarsa propensione ad affrontarlo e denunciarlo.

Gli attacchi di cybercrime alle aziende sono più diffusi di quelli di stampo mafioso

I dati dell’indagine Pwc rivelano che se nel resto del mondo la prevalenza dei danni alle aziende nasce internamente (52% dei casi), in Italia nasce invece esternamente (54% dei casi). Nella maggior parte dei casi sono i clienti che volontariamente o involontariamente arrecano danno (per il 47% degli imprenditori italiani), seguiti dagli attacchi hacker (33%) e dalle organizzazioni criminali (27%). Come a dire che gli imprenditori italiani subiscono più attacchi di cybercrime che attacchi legati al racket e ad altri fenomeni mafiosi.

Quali sono le contromosse realmente attuabili in un contesto, quello italiano, in cui il cybercrime è avvertito dal 36% degli imprenditori come “la minaccia più seria nei prossimi due anni”? Un ruolo importante lo avranno le istituzioni pubbliche, con iniziative volte ad ampliare la conoscenza di questi fenomeni. Si registra così l’iniziativa della Camera di Commercio di Brescia e del Comune di Brescia, che organizzano incontri dal titolo “Imprese, economia reale e rischio criminalità – Percorso attraverso criminalità organizzata, infiltrazione mafiosa e nuove frontiere del cybercrime”. Analoghe iniziative di approfondimento e sensibilizzazione sono auspicabili anche in altri comuni, ma la scelta pragmatica di cercare sul mercato professionisti certificati e consulenti in grado i gestire l’infrastruttura IT resta la strada principale da percorre, anche in vista dell’adeguamento al regolamento europeo sulla tutela dei dati sensibili, noto ai più come General Data Protection Regulation o semplicemente GDPR.