Close Menu
    Trending

    Da AIPSA e TEHA uno strumento che aiuta a ridurre i rischi aziendali

    By 5 Mins Read

    Il simulatore ideato da AIPSA e TEHA aiuta PMI e grandi imprese ad individuare i giusti investimenti per ottenere maggiori benefici economici e migliorare la resilienza

    AIPSA

    Investire in sicurezza, conviene. Purché si sappia in che direzione farlo. È questo lo spirito che ha spinto AIPSA, l’Associazione dei professionisti della Security aziendale, a sviluppare, con l’aiuto di TEHA – The European House Ambrosetti, uno strumento di calcolo utile a definire i benefici derivanti dalla riduzione dei fattori di rischio cui sono esposte le imprese italiane.

    Un simulatore regolato sulla base dei risultati di un lavoro d’indagine durato un anno e che ha visto il coinvolgimento di 200 Security Manager in forza a centinaia di imprese rappresentative del tessuto economico nazionale. Micro aziende a conduzione famigliare, PMI, grandi gruppi e multinazionali, per un fatturato complessivo di oltre 700 miliardi di euro.

    Centinaia di interviste, confluire nel primo Osservatorio Security Risk, presentato a Roma presso l’Auditorium di Ferrovie dello Stato, di fronte all’AD e DG del Gruppo, Stefano Antonio Donnarumma e ai principali esponenti delle istituzioni, impegnati nell’ambito della difesa dalle minacce fisiche e cibernetiche: Franco Federici, Consigliere Militare del Presidente del Consiglio, e Gianluca Galasso, Responsabile Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale.

    Punti chiave dell’indagine condotta da AIPSA e TEHA

    • L’indagine ha coinvolto circa 200 professionisti della Security associati ad AIPSA, che operano in aziende attive in oltre 20 settori, rappresentative del tessuto imprenditoriale nazionale, con un fatturato complessivo che supera i 700 miliardi di euro.
    • Secondo gli intervistati 3 priorità sulle quali investire per proteggersi sono: minacce sui dati (35%), violazioni della sicurezza fisica (27%), attacchi ransomware (26%).
    • Le minacce cyber che secondo gli intervistati hanno un maggior potenziale di impatto sono rispettivamente ransomware (0,87% del fatturato), attacchi alla supply chain (0,82% del fatturato) e minacce sui dati (0,69% del fatturato). Tra le minacce fisiche si segnalano le catastrofi naturali che se si concretizzano pesano per lo 0,68 % del fatturato.
    • Il ransomware è il principale fattore di rischio per le imprese con fatturato inferiore a 1 miliardo di euro l’anno. Ma l’incidenza dei danni che può provocare è esponenziale a seconda del fatturato: 55mila euro sulle realtà con fatturato fino a 50 milioni di euro l’anno; 900mila euro per chi fattura fino a 250 milioni l’anno; 7,8 milioni di euro per fatturati fino a 1 miliardo l’anno.
    • Diverse le preoccupazioni per le imprese medio grandi con fatturati tra 1 e 10 miliardi di euro l’anno: la minaccia più probabile e devastante è quella degli eventi meteo avversi, capaci di pesare per 34 milioni di euro. Ma la percezione diffusa è quella di non avere strumenti per mettere in sicurezza il business contro queste minacce.
    • Cambia lo scenario per le multinazionali con fatturati oltre i 10 miliardi. La debolezza della supply chain è la maggior preoccupazione, anche perché un attacco può determinare danni per 345 milioni di euro.
    • Ma quanto conviene per un’azienda investire per ridurre il rischio di una minaccia alla sua sicurezza? Il beneficio atteso cambia ovviamente in funzione della dimensione aziendale. Per un’azienda tra i 50 e 250 milioni di fatturato, ridurre il livello di rischio di un attacco Ransomware del 10% determina un beneficio di circa 000 euro. Mentre per una che fattura oltre 10 miliardi, la riduzione dell’10% del rischio che la supply chain subisca un attacco, ha un beneficio atteso di oltre 30 milioni di euro.

    Dichiarazioni

    “Le imprese devono prendere coscienza del fatto che i loro livelli di sicurezza incidono su quelli del sistema Paese”, sottolinea il Presidente di AIPSA, Alessandro Manfredini. “Non solo perché i servizi che erogano ai cittadini sono servizi di interesse generale, ma perché spesso le imprese sono titolari di dati personali, asset e risorse che incidono in modo sensibile nella vita quotidiana dei cittadini. Noi abbiamo deciso di mettere nella disponibilità degli imprenditori una bussola utile a indirizzare gli investimenti nelle aree dove sono maggiori i benefici, anche economici. Ma soprattutto, con questo primo Osservatorio, vogliamo costituire un index utile ad eventuali investitori per distinguere le imprese attente alla loro sicurezza da quelle che non lo sono”.

    In un mondo sempre più interdipendente la sfida per garantire la sicurezza delle nostre aziende richiede approcci sistemici”, aggiunge Alberto Capuano, componente dell’Innovation Technology Hub di TEHA. “Alle iniziative dei singoli vanno integrati modelli di collaborazione e confronto tra privati, e tra privati e istituzioni che hanno già dimostrato la loro valenza nell’individuare soluzioni rapide, pragmatiche e condivise”.

    L’Osservatorio analizza i livelli di rischio cui sono esposte le imprese italiane rispondenti, rispetto a 16 diverse minacce: 8 fisiche e 8 cibernetiche.

    “In generale”, conclude Alessandro Manfredini, “i livelli di consapevolezza sono buoni, soprattutto nei grandi gruppi industriali e dei servizi. Tutte le imprese lamentano una carenza di competenze legate alla cyber difesa all’interno dei loro security team. La sensazione è che, nel corso degli anni, si siano moltiplicate le figure dedicate alla governance dei processi, ora occorre investire nelle figure più operative, anche se la compliance normativa continua ad essere sempre più complessa e impegnativa da dover seguire”.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati