Nel 2019, il 93% delle imprese UE con 10 o più persone occupate ha utilizzato almeno una misura, un controllo o una procedura di sicurezza ICT per garantire l’integrità, l’autenticità, la disponibilità e la riservatezza dei dati e dei sistemi ICT.
Un’impresa su tre (34%) ha dichiarato di disporre di documenti relativi a misure, pratiche o procedure in materia di sicurezza delle ICT. Il 62% delle imprese ha reso il personale consapevole dei propri obblighi in materia di sicurezza ICT. Un’impresa su quattro (24%) era assicurata contro gli incidenti legati alla sicurezza ICT.
È quanto emerge dai risultati di un sondaggio che Eurostat ha condotto lo scorso anno per verificare il livello di adozione dell’Ict e del commercio elettronico nelle imprese europee.
Quasi tutte le grandi imprese hanno utilizzato almeno una misura ICT (99% delle imprese con 250 o più dipendenti), mentre questa quota è stata leggermente inferiore per le medie imprese (97% delle imprese con 50-249 dipendenti) e per le piccole imprese (92% delle imprese con 10-49 dipendenti).
Nel 2018 anno un’impresa su otto (12%) ha avuto almeno una volta problemi a causa di incidenti di sicurezza Ict. Il problema più comunemente segnalato causato è stato la mancata disponibilità dei servizi Ict dovuta a guasti hardware o software (esclusi guasti meccanici e furti), attacchi ai servizi, attacchi ransomware, che colpiscono il 9% delle imprese. A seguire la distruzione o alterazione dei dati a causa di infezioni da software dannoso, guasti hardware o software o intrusioni non autorizzate (5% delle imprese) e meno frequentemente le imprese (1%) hanno riferito di divulgazione di dati riservati, ad esempio a causa di intrusioni, pharming o attacco di phishing.
Si osserva una più ampia diffusione tra le imprese per avere documenti su misure, pratiche o procedure sulla sicurezza ICT, dal 76% per le grandi imprese, al 54% per le medie e il 30% per le piccole imprese. La stragrande maggioranza (91%) delle grandi imprese ha reso i propri dipendenti consapevoli dei propri obblighi in materia di sicurezza ICT, mentre il 78% delle medie e il 58% delle piccole imprese lo ha fatto nel 2019.
Nel complesso, le grandi imprese hanno avuto più probabilità di incontrare problemi dovuti a problemi di sicurezza legati alle ICT, poiché quasi un quarto (23%) ha avuto almeno una volta problemi dovuti a tali incidenti nel 2018, rispetto a una media impresa su sei (17%) e a una piccola impresa su dieci (11%). Nel 2019, il 40% delle grandi imprese, il 33% delle medie e il 22% delle piccole imprese ha dichiarato di essere assicurato contro gli incidenti legati alla sicurezza ICT.
Nel 2019, la misura di sicurezza Ict più utilizzata dalle imprese dell’Ue è stata quella di mantenere aggiornati i software o sistemi operativi (87% delle imprese), seguiti da un’autenticazione con password complessa (77%), backup dei dati in una posizione separata o cloud (76%) e controllo dell’accesso alla rete (64%). Meno della metà delle aziende ha riferito di mantenere i file di registro per l’analisi dopo incidenti di sicurezza (45%) e l’uso di rete privata virtuale (Vpn, 42%). Le imprese hanno usato meno frequentemente tecniche di crittografia per dati, documenti o e-mail (38%), test di sicurezza Ict (36%), valutazione del rischio Ict (34%) e identificazione e autenticazione dell’utente tramite metodi biometrici (10%).
