Cybersicurezza: attacchi informatici frode più diffusa in Italia
Tecnologia
Lo rivela il "Global Economic Crime and Fraud Survey" di PwC, secondo il quale il 45% delle organizzazioni vittime di un attacco ha subito un'offensiva informatica
Il cybercrimine è la categoria di frode più diffusa in Italia in ambito economico-finanziario. Secondo il "Global Economic Crime and Fraud Survey" di PwC, negli ultimi due anni il cybercrime è stato più ricorrente rispetto alle frodi "tradizionali", come l'appropriazione indebita (42%) o quelle perpetrate dai consumatori (32%): tra le organizzazioni vittime di un attacco, il 45% ha infatti dichiarato di aver subito un'offensiva informatica.
I dati
Secondo il sondaggio, in Italia il 23% delle imprese è stata vittima di un reato economico-finanziario negli ultimi 24 mesi. Il dato è inferiore rispetto a quello globale (al 49%), ma non è detto che sia una buona notizia. Anzi: Alberto Beretta, partner di PwC, sottolinea che molto probabilmente i dati raccolti non sono indice di maggiore solidità ma di una sottostima del fenomeno, in quanto le aziende italiane hanno meno strumenti per intercettare le frodi e una certa ritrosia nel dichiararle.
Scarsi strumenti di difesa
Il cybercrime, oltre a essere un fenomeno in espansione, rappresenta la maggiore preoccupazione per il futuro. Un intervistato italiano su tre lo ha indicato come la principale minaccia dei prossimi due anni. Eppure, l'uso della tecnologia come strumento di difesa non è ancora abbastanza diffuso. In Italia, solo il 44% delle organizzazioni effettua un monitoraggio continuo e il 25% svolge attività di "detenzione proattiva", cioè di prevenzione. "Mediamente - afferma il report - sono meno della metà le aziende che oggi utilizzano tecnologie innovative per il monitoraggio e il controllo delle frodi. In generale, siamo meno preparati rispetto alla media internazionale". In altre parole: non si fa ancora abbastanza, nonostante il report sottolinei che rinforzare le proprie difese non sia un costo ma un investimento.
L'ammontare dei danni
I danni derivanti dai cybercrimini sono consistenti: metà delle imprese che hanno subito una frode afferma di aver subito una perdita superiore ai 50.000 dollari e per una su quattro il danno è stato superiore al milione. Stime prudenziali, perché - sottolinea PwC - oltre alle perdite dirette, si dovrebbero esaminare "i costi di gestione e investigazione, eventuali sanzioni inflitte dalle autorità, possibili contenziosi, ma soprattutto gli effetti reputazionali, che a cascata possono impattare sul business e sulla fiducia del mercato". Un'azienda italiana su tre, ad esempio, ha confermato che i costi di investigazione sono stati pari o superiori a quelli della frode.
Da dove arrivano gli attacchi
L'espansione dei crimini informatici si riflette anche su un altro dato: le frodi arrivano più spesso dall'estero che dall'interno dei confini nazionali. L'aumento è "in linea con la crescita della minaccia cyber". Eppure, dietro alle frodi non ci sono sempre gli hacker (responsabile di un terzo delle frodi). Più spesso (nel 47% dei casi) sono riconducibili ai clienti. E nel 20% i mandanti sarebbero gli stessi fornitori e loro intermediari.
