Il lavoro presenta evidenze preliminari sul rischio cibernetico nel settore privato italiano, fondate sui dati delle indagini annuali della Banca d’Italia sulle imprese dell’industria e dei servizi. Si tratta delle prime informazioni di questo tipo raccolte in Italia, pur circoscritte all’incidenza degli attacchi informatici e ad alcuni aspetti della governance della sicurezza.
I risultati sono incisivi: per quanto solo l’1,5 per cento delle imprese non adotti alcuna misura difensiva, il 30,3 per cento – corrispondente al 35,6 per cento degli addetti – dichiara di aver subito danni a causa di un attacco informatico tra Settembre 2015 e Settembre 2016. Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate, l’incidenza degli attacchi sale al 45,2 per cento per le imprese e al 56 per cento per gli addetti; sono più colpite le imprese di maggiori dimensioni, quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali. Il livello di rischio nel complesso dell’economia è probabilmente ancora più alto; il settore finanziario, così come la sanità, l’istruzione e i servizi sociali sono esclusi dal campione, ma secondo altre fonti sono particolarmente attraenti per gli attaccanti.