12 Febbraio 2025
"Investire in sicurezza, conviene. Purché si sappia in che direzione farlo."
È con questo spirito che AIPSA, l’Associazione dei professionisti della Security aziendale, si è rivolta a TEHA Group per sviluppare insieme uno strumento di calcolo utile a definire i benefici derivanti dalla riduzione dei fattori di rischio cui sono esposte le imprese italiane.
Il simulatore è regolato sui risultati di un lavoro d’indagine durato un anno e che ha visto il coinvolgimento di 200 Security Manager in forza a centinaia di imprese rappresentative del tessuto economico nazionale: micro aziende a conduzione familiare, PMI, grandi gruppi e multinazionali, per un fatturato complessivo di oltre 700 miliardi di euro.
Da questo lavoro è nato l'Osservatorio Security Risk, presentato a Roma l'11 febbraio 2025 presso l’Auditorium di Ferrovie dello Stato, di fronte all’AD e DG del Gruppo, Stefano Antonio Donnarumma e ai principali esponenti delle istituzioni, impegnati nell’ambito della difesa dalle minacce fisiche e cibernetiche: Franco Federici, Consigliere Militare del Presidente del Consiglio, e Gianluca Galasso, Responsabile Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale.
Le tre priorità per ridurre il rischio per un'azienda
L’indagine ha fatto emergere le 3 priorità sulle quali investire per proteggersi: minacce sui dati (35%), violazioni della sicurezza fisica (27%), attacchi ransomware (26%).
Le minacce cyber che secondo gli intervistati hanno un maggior potenziale di impatto sono rispettivamente ransomware (0,87% del fatturato), attacchi alla supply chain (0,82% del fatturato) e minacce sui dati (0,69% del fatturato). Tra le minacce fisiche si segnalano le catastrofi naturali che se si concretizzano pesano per lo 0,68 % del fatturato.
Danni al fatturato e livelli di rischio variano in base alle dimensioni aziendali
Il ransomware è il principale fattore di rischio per le imprese con fatturato inferiore a 1 miliardo di euro l’anno. Ma l’incidenza dei danni che può provocare è esponenziale a seconda del fatturato: 55mila euro sulle realtà con fatturato fino a 50 milioni di euro l’anno; 900mila euro per chi fattura fino a 250 milioni l’anno; 7,8 milioni di euro per fatturati fino a 1 miliardo l’anno.
Per le imprese medio grandi, con fatturati tra 1 e 10 miliardi di euro l’anno, la minaccia più probabile e devastante è quella degli eventi meteo avversi, capaci di pesare per 34 milioni di euro. Ma la percezione diffusa è quella di non avere strumenti per mettere in sicurezza il business contro queste minacce.
Il punto debole delle multinazionali con fatturati oltre i 10 miliardi di euro è la supply chain, che se esposta a un attacco può determinare danni per 345 milioni di euro.
Investire nella riduzione del rischio
Quanto conviene per un’azienda investire per ridurre il rischio di una minaccia alla sua sicurezza?
Il beneficio atteso cambia in funzione della dimensione aziendale. Per un’azienda tra i 50 e 250 milioni di fatturato, ridurre il livello di rischio di un attacco ransomware del 10% determina un beneficio di circa 100.000 euro. Mentre per un'azienda che fattura oltre 10 miliardi, la riduzione dell’10% del rischio che la supply chain subisca un attacco ha un beneficio atteso di oltre 30 milioni di euro.
“Le imprese devono prendere coscienza del fatto che i loro livelli di sicurezza incidono su quelli del sistema Paese – sottolinea il presidente di AIPSA, Alessandro Manfredini -. Non solo perché i servizi che erogano ai cittadini sono servizi di interesse generale, ma perché spesso le imprese sono titolari di dati personali, asset e risorse che incidono in modo sensibile nella vita quotidiana dei cittadini. Noi abbiamo deciso di mettere nella disponibilità degli imprenditori una bussola utile a indirizzare gli investimenti nelle aree dove sono maggiori i benefici, anche economici. Ma soprattutto, con questo primo Osservatorio, vogliamo costituire un index utile ad eventuali investitori per distinguere le imprese attente alla loro sicurezza da quelle che non lo sono”.
“In un mondo sempre più interdipendente la sfida per garantire la sicurezza delle nostre aziende richiede approcci sistemici – aggiunge Alberto Capuano, componente dell’InnoTech Hub di TEHA – Alle iniziative dei singoli vanno integrati modelli di collaborazione e confronto tra privati, e tra privati e istituzioni che hanno già dimostrato la loro valenza nell’individuare soluzioni rapide, pragmatiche e condivise”
Il Report completo dell'Osservatorio Security Risk è a disposizione dei soci AIPSA. Per informazioni, visitare il sito di AIPSA