Pericolosi sforzi in solitaria nella lotta contro la criminalità informatica

Il cybercrimine, ovvero i cyberattacchi e le minacce informatiche, sono da tempo una realtà per l'economia svizzera: come mostra un'indagine di KPMG Svizzera, quasi la metà (42%) delle aziende che sono state vittime di un cyberattacco hanno subito danni finanziari e interruzioni delle loro attività commerciali come conseguenza. Informazioni riservate sono trapelate dal 33% delle aziende, e gli attacchi hanno causato danni alla reputazione per un trimestre.

Le banche e le compagnie di assicurazione sono particolarmente colpite da perdite finanziarie. In queste industrie, il 75% dei cyberattacchi riusciti ha portato a perdite finanziarie.

Rischi di terzi trascurati
In un ambiente altamente interconnesso, il crimine informatico non conosce confini. Ecco perché è fondamentale per le aziende identificare correttamente i rischi posti dai loro stakeholder. Eppure, in molti luoghi, i rischi di terzi sono trascurati. Per esempio, poco meno della metà degli intervistati (44%) ha detto di non avere strumenti di controllo in atto con i propri fornitori. 38% delle aziende si astengono da condizioni contrattualmente vincolanti per quanto riguarda i rischi informatici. Inoltre, la stragrande maggioranza (82%) dei piani di risposta informatica non copre incidenti come attacchi a fornitori o partner commerciali.

Anche nelle attività di M&A, non si presta abbastanza attenzione alla cybersecurity: solo il 23% degli intervistati dichiara di aver preso in considerazione questo aspetto nel suo concetto di "due diligence".

Scarsa protezione dei dati e mancanza di assicurazione informatica
Pochi giorni fa sono entrate in vigore le nuove direttive europee sulla protezione dei dati (GDPR). Queste si applicano anche alle aziende svizzere che trattano i dati dei cittadini dell'UE. Anche se il GDPR richiede alle aziende di avere uno scenario adeguato in caso di violazione della protezione dei dati personali, questo punto manca nel piano di risposta di 64% degli intervistati.

C'è un ulteriore potenziale di miglioramento tra le aziende svizzere in termini di assicurazione contro i rischi informatici: Meno di un terzo (28%) degli intervistati ha detto di aver stipulato un'assicurazione informatica. Le ragioni più comuni per questa omissione sono la mancanza di necessità (68%), la mancanza di copertura (64%) e i costi troppo alti (64%).

Blockchain e ID digitale all'orizzonte
Le nuove tecnologie portano sempre nuovi rischi. Per quanto riguarda la tecnologia blockchain, il 53% degli intervistati prevede che il suo utilizzo porterà nuovi rischi per la sicurezza. Tuttavia, solo una piccola minoranza (8%) ha già adottato misure specifiche per affrontare questi rischi.

Una reticenza simile può essere osservata con l'ID digitale: 69% degli intervistati vedono la creazione di una prova digitale dell'identità come un passo importante verso un'interazione affidabile con i clienti. Ma solo un buon terzo delle aziende (35%) prevede di integrare l'ID digitale nei loro prodotti e servizi.

La cybersicurezza come motore di crescita
Il quarto studio di KPMG su come le imprese svizzere affrontano le minacce della criminalità informatica mostra che, mentre la maggior parte delle aziende riconosce l'importanza della cybersecurity, non riesce ancora ad attuare le misure in modo coerente e mirato. "Questa contraddizione lampante domina le strategie cyber di molte organizzazioni svizzere", afferma Matthias Bossardt, responsabile della sicurezza informatica presso KPMG Svizzera. "Molte aziende vedono la cybersecurity esclusivamente attraverso la lente delle minacce o dei rischi. Eppure, se affrontati correttamente, possono aumentare la resilienza della loro azienda e creare ulteriore fiducia tra le parti interessate. Questo rafforza la loro posizione competitiva e genera ulteriore business", continua Matthias Bossardt.

www.kpmg.ch