Il 70% delle imprese europee ignora le minacce informatiche e le loro conseguenze

Bruxelles – Gli attacchi informatici di vario genere aumentano e tutti ne sono consapevoli, gli investimenti in messa in sicurezza della rete però restano inadeguati. La maggior parte delle aziende dell’Ue è quindi “impreparata” a gestire situazioni critiche qualora queste dovessero verificarsi, con cittadini che rischiano di pagare fino a 49,88 euro a persona per le conseguenza dei pirati informatici. A rilevarlo il Comitato economico e sociale europeo (Cese), in uno studio dedicato alla materia.

Il problema è economico, ma non solo. E’ vero che le piccole e medie imprese, proprio perché tali, non possono permettersi di investire adeguatamente nella sicurezza informatica restando così più esposte a rischi. Ma è vero anche che non si investe perché non si capisce l’importanza di costruire delle difese adeguate. La maggior parte delle aziende “non si rende conto” della sua importanza finché non viene colpita dagli hacker. Quasi il 70% delle aziende europee non comprende la portata della propria esposizione ai rischi informatici, nonostante quattro aziende su cinque abbiano avuto almeno un incidente di sicurezza informatica nell’ultimo anno.

Finanza, sanità, commercio al dettaglio, servizi alle imprese e tecnologia dell’informazione: questi i settori oggetti di attacchi informatici. Eppure “né i singoli Stati membri né le imprese” sembrano sostenere la loro sicurezza informatica con risorse adeguate, per quanto a situazione vari in modo significativo tra settore pubblico e privato. Mentre nel pubblico c’è comunque un impegno politico a dotarsi di strumenti di risposta, nel privato si tergiversa. Sono ben sette gli Stati membri (Bulgaria, Cipro, Croazia, Estonia, Lettonia, Malta e Slovenia) a non avere squadre private di risposta alle crisi informatiche.

La situazione è diversa a livello europeo. C’è chi investe di più – l’Estonia è un Paese leader, in questo settore – e chi meno. Per il Cese, “è interessante notare che alcuni paesi che ottengono un punteggio scarso in termini di digitalizzazione aziendale – Italia o Croazia, ad esempio – ottengono un punteggio elevato in termini di una politica di sicurezza informatica definita formalmente in atto”. L’Italia dunque prima crea l’ambiente favorevole, e poi ci sposta l’economia. O così sembrerebbe. I dati mostrano comunque come la Penisola sia terza nell’Ue per quota di imprese che ha formalmente definito politiche di sicurezza informatica (43% delle imprese operanti, dietro a Svezia e Portogallo).

Il consiglio per le imprese è di non aspettare politiche governative, comunque esplicitamente richieste dallo studio al fine di “stimolare la sicurezza delle Pmi”. Gli Stati potrebbero non essere in condizione di pagare politiche di messa in sicurezza. Perciò, “per quanto riguarda la mancanza di finanziamenti, le aziende dovrebbero considerare il finanziamento una propria responsabilità”. Il consiglio per l’Ue, invece, è di fare in fretta. A livello europeo “non esiste ancora una procedura su come le autorità europee dovrebbero affrontare una crisi di sicurezza informatica”.

Ma c’è dell’altro. Non c’è un investimento nella formazione, ed è questa la principale sfida dell’Unione europea. Mentre le minacce per la sicurezza cibernetica aumentano, la disponibilità di specialisti in nuove tecnologie aumenta, “rendendo ancora più difficile migliorare i livelli di sicurezza informatica”. Secondo lo studio, entro il 2020 ci saranno circa 755mila posti vacanti potenziali per gli esperti dell’Itc. Qualcosa su cui lavorare.