N. 373 - Attacchi informatici: evidenze preliminari dalle indagini della Banca d'Italia sulle imprese

Go to the english version Cerca nel sito

di Claudia Biancottifebbraio 2017

Il lavoro presenta evidenze preliminari sul rischio cibernetico nel settore privato italiano, fondate sui dati delle indagini annuali della Banca d’Italia sulle imprese dell’industria e dei servizi. Si tratta delle prime informazioni di questo tipo raccolte in Italia, pur circoscritte all’incidenza degli attacchi informatici e ad alcuni aspetti della governance della sicurezza.

I risultati sono incisivi: per quanto solo l’1,5 per cento delle imprese non adotti alcuna misura difensiva, il 30,3 per cento – corrispondente al 35,6 per cento degli addetti – dichiara di aver subito danni a causa di un attacco informatico tra Settembre 2015 e Settembre 2016. Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate, l’incidenza degli attacchi sale al 45,2 per cento per le imprese e al 56 per cento per gli addetti; sono più colpite le imprese di maggiori dimensioni, quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali. Il livello di rischio nel complesso dell’economia è probabilmente ancora più alto; il settore finanziario, così come la sanità, l’istruzione e i servizi sociali sono esclusi dal campione, ma secondo altre fonti sono particolarmente attraenti per gli attaccanti.