Le minacce cyber che secondo gli intervistati hanno un maggior potenziale di impatto sono rispettivamente ransomware (0,87% del fatturato), attacchi alla supply chain (0,82% del fatturato) e minacce sui dati (0,69% del fatturato).
Autore: Redazione BitCity
Pubblicato il: 12/02/2025
AIPSA, l’Associazione dei professionisti della Security aziendale, ha sviluppato, con l’aiuto di TEHA – The European House Ambrosetti, uno strumento di calcolo utile a definire i benefici derivanti dalla riduzione dei fattori di rischio cui sono esposte le imprese italiane.
Un simulatore regolato sulla base dei risultati di un lavoro d’indagine durato un anno e che ha visto il coinvolgimento di 200 Security Manager in forza a centinaia di imprese rappresentative del tessuto economico nazionale. Micro aziende a conduzione famigliare, Pmi, grandi gruppi e multinazionali, per un fatturato complessivo di oltre 700 miliardi di euro.
Secondo gli intervistati 3 priorità sulle quali investire per proteggersi sono: minacce sui dati (35%), violazioni della sicurezza fisica (27%), attacchi ransomware (26%).
Le minacce cyber che secondo gli intervistati hanno un maggior potenziale di impatto sono rispettivamente ransomware (0,87% del fatturato), attacchi alla supply chain (0,82% del fatturato) e minacce sui dati (0,69% del fatturato). Tra le minacce fisiche si segnalano le catastrofi naturali che se si concretizzano pesano per lo 0,68 % del fatturato.
Il ransomware è il principale fattore di rischio per le imprese con fatturato inferiore a 1 miliardo di euro l’anno. Ma l’incidenza dei danni che può provocare è esponenziale a seconda del fatturato: 55mila euro sulle realtà con fatturato fino a 50 milioni di euro l’anno; 900mila euro per chi fattura fino a 250 milioni l’anno; 7,8 milioni di euro per fatturati fino a 1 miliardo l’anno.
Diverse le preoccupazioni per le imprese medio grandi con fatturati tra 1 e 10 miliardi di euro l’anno: la minaccia più probabile e devastante è quella degli eventi meteo avversi, capaci di pesare per 34 milioni di euro. Ma la percezione diffusa è quella di non avere strumenti per mettere in sicurezza il business contro queste minacce.
Cambia lo scenario per le multinazionali con fatturati oltre i 10 miliardi. La debolezza della supply chain è la maggior preoccupazione, anche perché un attacco può determinare danni per 345 milioni di euro.
Ma quanto conviene per un’azienda investire per ridurre il rischio di una minaccia alla sua sicurezza? Il beneficio atteso cambia ovviamente in funzione della dimensione aziendale. Per un’azienda tra i 50 e 250 milioni di fatturato, ridurre il livello di rischio di un attacco Ransomware del 10% determina un beneficio di circa 000 euro. Mentre per una che fattura oltre 10 miliardi, la riduzione dell’10% del rischio che la supply chain subisca un attacco, ha un beneficio atteso di oltre 30 milioni di euro.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
