AIPSA, presentato il "Primo Osservatorio Security Risk"

E' stato presentato a Roma, lo scorso 11 febbraio, il primo 𝗢𝘀𝘀𝗲𝗿𝘃𝗮𝘁𝗼𝗿𝗶𝗼 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸 delle imprese italiane, promosso da 𝗔𝗜𝗣𝗦𝗔 e curato da The European House-Ambrosetti, dinanzi alla stampa e a una platea di 70 Security Manager. L’indagine ha coinvolto circa 200 professionisti della Security associati ad AIPSA, che operano in aziende attive in oltre 20 settori, rappresentative del tessuto imprenditoriale nazionale, con un fatturato complessivo superiore a i 700 miliardi di euro.

Quanto è emerso in maniera evidente da quello che il Presidente Alessandro Manfredini ha deifinito “una bussola per mettere il sistema in sicurezza” è che, in materia di sicurezza, "nessuno può imprimere una svolta decisiva da solo". Occorre un forte impegno delle imprese, che non può prescindere da una presa di consapevolezza da parte del management, e sono necessari il supporto e il coordinamento delle istituzioni.  Una linea che ha visto la perfetta convergenza di AIPSA e dei suoi ospiti, dal Generale Franco Federici, Consigliere Militare del Presidente del Consiglio, titolare della Segreteria per le Infrastrutture Critiche, orientato a garantire la resilienza degli operatori pubblici e privati e la protezione dalle minacce fisiche, al Direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, Gianluca Galasso, così come dell’Amministratore delegato e Direttore Generale di Ferrovie dello Stato, Stefano Antonio Donnarumma, che ha spronato gli imprenditori a vedere la sicurezza "come il prodotto di una serie di strategie integrate, e investire per ridurre le minacce fisiche tanto quanto quelle cibernetiche".

I risultati principali

• Secondo gli intervistati 3 priorità sulle quali investire per proteggersi sono: minacce sui dati (35%) violazioni della sicurezza fisica (27%), attacchi ransomware (26%).

• Le minacce cyber che secondo gli intervistati hanno un maggior potenziale di impatto sono rispettivamente ransomware (0,87% del fatturato), attacchi alla supply chain (0,82% del fatturato) e minacce sui dati (0,69% del fatturato). Tra le minacce fisiche si segnalano le catastrofi naturali che se si concretizzano pesano per lo 0,68 % del fatturato.

• Il ransomware è il principale fattore di rischio per le imprese con fatturato inferiore a 1 miliardo di euro l’anno. L'incidenza dei danni che può provocare è esponenziale a seconda del fatturato: 55mila euro sulle realtà con fatturato fino a 50 milioni di euro l’anno; 900mila euro per chi fattura fino a 250 milioni l’anno; 7,8 milioni di euro per fatturati fino a 1 miliardo l’anno.

• Diverse le preoccupazioni per le imprese medio-grandi con fatturati tra 1 e 10 miliardi di euro l’anno: la minaccia più probabile e devastante è quella degli eventi meteo avversi, capaci di pesare per 34 milioni di euro. La percezione diffusa è quella di non avere strumenti per mettere in sicurezza il business contro queste minacce.

• Cambia lo scenario per le multinazionali con fatturati oltre i 10 miliardi. La debolezza della supply chain è la maggior preoccupazione, anche perché un attacco può determinare danni per 345 milioni di euro.

Quanto conviene per un’azienda investire per ridurre il rischio di una minaccia alla sua sicurezza? Il beneficio atteso cambia in funzione della dimensione aziendale. Per un’azienda tra i 50 e 250 milioni di fatturato, ridurre il livello di rischio di un attacco ransomware del 10%  determina un beneficio di circa 100.000 euro. Per una che fattura oltre 10 miliardi, la riduzione dell’10% del rischio che la supply chain subisca un attacco, ha un beneficio atteso di oltre 30 milioni di euro.