Nel 2022 le pmi si connettono di più, ma la transizione digitale procede con lentezza e le imprese non sono ancora attrezzate per scongiurare attacchi informatici e data breach.a impresa medio-grande su tre e una pmi su sei hanno dichiarato di aver subito attacchi o intrusioni dall’esterno, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Si tratta di numeri che hanno subito un’impennata: nel 2019 erano una pmi su 10 e una impresa medio-grande su cinque.Inoltre, se la cybersecurity preoccupa sia pmi che grandi imprese, solo il 14,4% delle imprese minori ha stipulato un’assicurazione contro gli incidenti informatici. La cifra cresce fino al 45,1%, invece, per le imprese più grandi.
È quanto emerge dal Report “imprese e Ict, anno 2022”, pubblicato dall’Istat il 4 gennaio scorso. Secondo l’Istat, il 69,9% delle piccole e medie imprese (pmi) adotta solo un livello base di digitalizzazione (almeno 4 attività digitali su 12). Il maggiore ricorso al lavoro da remoto, che nel 2022 ha coinvolto oltre sette imprese su 10, ha influito sull’aumento della quota di imprese con almeno 10 addetti che dispongono di documenti su misure, pratiche o procedure di sicurezza informatica (48,3%, era il 34,4% nel 2019).
Pmi.Rispetto al 2019 la quota di pmi nelle quali, nell’anno 2022, più del 50% degli addetti hanno accesso a Internet per scopi lavorativi è aumentata quasi del 23%, eguagliando i tassi di crescita delle grandi imprese. Nello stesso periodo, più marcata è la crescita degli addetti delle pmi che utilizzano dispositivi connessi a Internet, che aumenta dal 50% al 56%, annullando la distanza con le grandi imprese (55,2%).
Transizione lenta. Nel 2022 il 69,9% di imprese con 10-249 addetti (e cioè le pmi) si colloca a un livello base di digitalizzazione, che prevede l’adozione di almeno quattro attività digitali su 12, e appena il 26,8% si colloca a livelli alti.Al contrario, per il 97,1% delle imprese con almeno 250 addetti si registra un livello almeno base e l’82,1% ha raggiunto quello alto.
E-commerce. I dati 2022 per le vendite online delle pmi ancora non rilevano miglioramenti significativi nella quota di imprese coinvolte, ma solo nei valori scambiati: il 13,0% delle pmi ha effettuato vendite online per almeno l’1% del fatturato totale (12,7% nel 2021) e il 17,7% delle pmi attivo nell’e-commerce ha realizzato online il 13,5% dei ricavi totali (rispettivamente 17,9% e 9,4% nel 2021).
Sicurezza. Il 74,4% delle imprese italiane con almeno 10 addetti utilizza almeno tre misure di sicurezza Ict (standard più basso). L’incidenza delle imprese di minore dimensione e meno complesse determina la forte diffusione di misure di sicurezza meno sofisticate, come l’autenticazione con password forte (83,9%, 82,2% nel 2019) e il back-up dei dati (80,0%, 79,2% nel 2019).
Più basse le quote di imprese che adottano misure di sicurezza avanzate, necessarie, ad esempio, all’analisi degli incidenti di sicurezza come la conservazione dei file di registro (44,6%, 40,6% nel 2019) o preventive come le pratiche di valutazione del rischio (35,3%, era 33,8%) e l’esecuzione periodica di test di sicurezza dei sistemi (31,8%, era 33,5%). Ancora limitata la diffusione di misure più sofisticate, come l’utilizzo della crittografia per dati, documenti o e-mail (dal 20,4% del 2019 al 22,0%) e di metodi biometrici per l’identificazione e l’autenticazione dell’utente (dal 4,5% all’8,2%).
Data breach. L’aumento degli accessi alla rete e dell’utilizzo di strumenti informatici e applicazioni software, anche da remoto, espongono le imprese ai rischi inerenti possibili attacchi o intrusioni dall’esterno, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Nel 2022 il 15,7% (10,1% nel 2019) delle imprese con almeno 10 addetti e il 33,1% delle imprese con almeno 250 addetti (21,7% nel 2019) hanno dichiarato di aver avuto nel corso dell’anno precedente almeno uno di questi problemi. A livello settoriale, il 33,5% delle imprese attive nella fabbricazione di coke e prodotti derivanti da raffinazione hanno avuto attacchi informatici con conseguenza sulla sicurezza; seguono quelle della fabbricazione di prodotti farmaceutici (27,2%) e delle attività editoriali (25,4%); in coda si posizionano le dell’industria tessile e abbigliamento (10,0%) e le imprese dei servizi postali (7,9%).
Il 48,3% (34,4% nel 2019) delle imprese dispongono di documenti relativi a misure, pratiche o procedure connesse alla sicurezza informatica che, ad esempio, riguardano la formazione degli addetti sull’uso sicuro degli strumenti informatici o la valutazione delle misure di sicurezza adottate. Di queste imprese l’85,7% ha definito o aggiornato tali documenti negli ultimi due anni.
Assicurazione. Infine, il 16,4% delle imprese con almeno 10 addetti ha dichiarato di essersi assicurate contro incidenti connessi alla sicurezza Ict (13,0% nel 2019).
La percentuale è del 23,5% per le imprese fino a 99 addetti, sale al 34,6% per le imprese fino a 249 addetti e raggiunge il picco del 45,1% per le imprese con almeno 250 addetti.
Fonte: Italia Oggi Sette del 16 gennaio 2023 – di Antonio Ciccia Messina