N. 75 - Il rischio cibernetico delle imprese non finanziarie

Mercati, infrastrutture, sistemi di pagamento
di Francesco Columba, Manuel Cugliari, Marco Orlandi, Federica Vassalli
Gennaio 2026
Go to the english version Cerca nel sito

Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, costruito impiegando tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati a bilanci, notizie di stampa e rapporti del settore della sicurezza cibernetica. L'indicatore si basa su una tassonomia elaborata per il contesto italiano, che considera dimensioni del rischio cibernetico finora non valutate in un quadro metodologico unitario. La nuova tassonomia coglie, per un campione di imprese ampio ed eterogeneo, sia il verificarsi di attacchi informatici, sia il grado di rispetto della regolamentazione e la presenza di tecnologie di difesa e certificazioni di sicurezza cibernetiche. L'opportunità di includere il rischio cibernetico nei modelli di valutazione del merito creditizio è suggerita dai dati relativi agli attacchi informatici in Italia, in aumento dal 2019. L'effetto negativo di incidenti informatici sulla vulnerabilità subito dopo un attacco risulta superiore ai benefici prodotti dalle misure difensive, che richiedono tempo prima di dispiegare appieno i propri effetti. Inoltre, le imprese tendono ad arricchire le informazioni sul rischio cibernetico riportate nei documenti ufficiali solo dopo aver subito un attacco. Nell'insieme, i risultati indicano che il rischio cibernetico può avere conseguenze significative sulla continuità aziendale e va quindi incluso nella valutazione del merito creditizio.

Testo della pubblicazione

  1. 19 gennaio 2026
    N. 75 - Il rischio cibernetico delle imprese non finanziarie
    PDF 4 MB

    (testo in inglese)