31/01/2023

Cybersecurity in azienda, ISTAT: ancora limitato l’utilizzo di misure di sicurezza avanzate

Il 45,1% delle imprese più grandi, che per difendersi hanno stipulato un’assicurazione. Tra le imprese di minore dimensione la quota è del 14,4%.

L'indagine ISTAT "Imprese a ICT" per l'anno 2022 evidenzia come Il 74,4% delle imprese italiane con almeno 10 addetti utilizza almeno tre misure di sicurezza ICT, in linea con la media europea (74,0%).

L’incidenza delle imprese di minore dimensione e meno complesse determina la forte diffusione di misure di sicurezza meno sofisticate, come l’autenticazione con password forte (83,9%, 82,2% nel 2019) e il back-up dei dati (80,0%, 79,2% nel 2019).

Più basse le quote di imprese che adottano misure di sicurezza avanzate, necessarie, ad esempio, all'analisi degli incidenti di sicurezza come la conservazione dei file di registro (44,6%, 40,6% nel 2019) o preventive come le pratiche di valutazione del rischio (35,3%, era 33,8%) e l’esecuzione periodica di test di sicurezza dei sistemi (31,8%, era 33,5%).

Ancora limitata la diffusione di misure più sofisticate, come l’utilizzo della crittografia per dati, documenti o e-mail (dal 20,4% del 2019 al 22,0%) e di metodi biometrici per l’identificazione e l’autenticazione dell’utente (dal 4,5% all’8,2%).

L’aumento degli accessi alla Rete e dell’utilizzo di strumenti informatici e applicazioni software anche da remoto espongono le imprese ai rischi inerenti possibili attacchi o intrusioni dall’esterno, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati.

Nel 2022 il 15,7% (10,1% nel 2019) delle imprese con almeno 10 addetti e il 33,1% delle imprese con almeno 250 addetti (21,7% nel 2019) hanno dichiarato di aver avuto nel corso dell’anno precedente almeno uno di questi problemi.

A livello settoriale, il 33,5% delle imprese attive nella fabbricazione di coke e prodotti derivanti da raffinazione hanno avuto attacchi informatici con conseguenza sulla sicurezza; seguono quelle della fabbricazione di prodotti farmaceutici (27,2%) e delle attività editoriali (25,4%); in coda si posizionano le dell’industria tessile e abbigliamento (10,0%) e le imprese dei servizi postali (7,9%).

Il 48,3% (34,4% nel 2019) delle imprese dispongono di documenti relativi a misure, pratiche o procedure connesse alla sicurezza informatica che ad esempio riguardano la formazione degli addetti sull’uso sicuro degli strumenti informatici o la valutazione delle misure di sicurezza adottate. Di queste imprese l’85,7% ha definito o aggiornato tali documenti negli ultimi due anni.

Infine, il 16,4% delle imprese con almeno 10 addetti hanno dichiarato di essersi assicurate contro incidenti connessi alla sicurezza ICT (13,0% nel 2019).

---

Per alzare le difese contro di cyberattacchi (aumentati del 120% nel 2022 in Italia secondo quanto riporta il Sole 24 ore), Confindustria Vicenza promuove un Master Executive in Cybersecurity, elaborato da VIC digital assieme a docenti e ricercatori del Politecnico di Milano e dell'Università di Padova, in collaborazione con SMACT Competence Center, che si rivolge a figure tecniche che vogliono migliorare e aggiornare le proprie competenze in ambito cybersecurity, per far fronte alla crescente minaccia di attacchi informatici a cui le stesse organizzazioni sono esposte.

Il Master è composto da 11 lezioni di 4 ore ciascuna (dalle 09:00 alle 13:00) e si svolgerà dal 1° marzo al 30 giugno 2023in presenza, presso la sede di Confindustria Vicenza a Palazzo Bonin Longare (Corso Palladio, 13 - Vicenza).

Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool case-study

Al termine del percorso sarà rilasciato un certificato a coloro che hanno frequentato almeno il 70% delle lezioni.

Entro il 10 febbraio 2023, per gli associati a Confindustria Vicenza è possibile acquistare il Master con circa il 30% di sconto