N. 407 - Il prezzo dell'(in)sicurezza informatica: evidenze dal settore privato italiano

Utilizzando dati campionari della Banca d'Italia, questo lavoro stima la dimensione economica del rischio cyber nel settore privato non finanziario italiano. Nel 2016 per prevenire gli attacchi informatici l'impresa mediana spendeva una somma modesta (4.530 euro), pari al 15 per cento della retribuzione annuale lorda di un lavoratore rappresentativo. La spesa presenta una notevole variabilità tra settori e classi dimensionali, riflettendo differenze tra le imprese in termini di attrattiva per gli attaccanti e consapevolezza della minaccia: i valori mediani variano dai 3.120 euro delle piccole imprese ai 19.080 euro di quelle del settore ICT e ai 44.590 euro delle grandi imprese.

Il mercato della difesa cyber nell'universo di riferimento vale circa 570 milioni di euro. Gli attacchi subiti in passato costituiscono un forte incentivo all'investimento in sicurezza. La maggioranza delle imprese colpite ha subito danni per meno di 10.000 euro; lo 0,1 per cento ha riportato costi di almeno 200.000 euro. Né il disegno campionario né il questionario sono costruiti per misurare gli eventi a bassa probabilità che caratterizzano l'estremo superiore della distribuzione dei danni ed è probabile che i grandi incidenti siano sottostimati. Ulteriori informazioni sono necessarie per stimare i costi degli attacchi cyber per l'intera economia.

Testo della pubblicazione