Protezione dati, il 55% delle imprese è poco consapevole dei rischi cyber

L’80% delle imprese italiane nel 2023 ha registrato un aumento delle frodi digitali ed informatiche ed il 72% del totale delle aziende in Italia non offre corsi di formazione sui rischi cyber e sulle contromisure. Questi numeri ci consegnano, da una parte, uno scenario in cui è evidente l’aumento dei rischi legati anche all’evoluzione della tecnologia, dall’altra però c’è un tema molto più profondo, culturale, legato alla mancata consapevolezza di quanto la protezione dati sia strategica in un’impresa, al pari di un modello di business o di un brevetto di un prodotto. Ad affermarlo è Valentino Pavan, titolare della trevigiana PROATTIVA Srl che fornisce consulenza a servizio della protezione dati in tutti i suoi ambiti, legale, sicurezza informativa, organizzazione procedure e formazione. Pavan, Data Protection Officer di lungo corso che lavora quotidianamente a fianco di imprese e organizzazioni, ha voluto organizzare nella sua Treviso il Data Protection Forum (www.dataprotectionforum.eu), un evento in programma il prossimo 10 maggio sulla protezione dati “dichiaratamente senza tecnicismi”, capace di parlare agli imprenditori con il loro linguaggio e di rispondere alle loro necessità. 

“Spesso nella mia esperienza trovo molta diffidenza rispetto a questi temi che vengono etichettati come “da specialisti”. In passato lo erano, oggi non più. Un'azienda che subisce un attacco ransomware o informatico viene bloccata in tutti i suoi processi per settimane, con perdite di fatturato e danni reputazionali che causano spesso emorragie di clientela. Ma anche la scorretta gestione dei diritti degli interessati, come i lavoratori o i clienti, può portare agli stessi indesiderati effetti. Il detto “pago la multa e sono a posto” non vale più: le sanzioni sono sempre più salate ma il vero pericolo per le imprese sono i blocchi operativi e il danno d’immagine” sottolinea Pavan. 

Una ricerca del Il Sole 24 Ore presentata il 3 gennaio 2024 evidenzia che il 72% delle aziende non offre corsi di formazione sui rischi cyber e sulle contromisure, l’85% non sa cosa sia un attacco DDos, il 73% non conosce gli attacchi ransomware, il 52% non ha mai sentito parlare di phishing e il 50% circa non ha mai verificato la sicurezza dei sistemi.

Secondo il “Cyber Index Pmi 2023” le PMI italiane tendono ancora ad agire da “principianti” sui grandi temi della cybersicurezza e complessivamente raggiungono un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60. Il 45% di queste imprese riconosce il rischio cyber ma solo il 14% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo. Il 55% è ‘poco consapevole’ e il 20% si può definire ‘principiante’. La Confartigianato Veneto certifica un aumento del 21,2% dei reati informatici per le aziende venete (media nazionale al 18,4%). Il 61% di tutti i cyber attacchi hanno avuto come obiettivo le PMI. Mentre una ricerca dell’ISTAT pubblicata nel 2022 su dati del 2020 evidenzia che la regione Veneto era al 5° posto in Italia per percentuale di reati informatici sulla popolazione mentre il Friuli-Venezia Giulia si attestava al 3° posto.

“Dai dati nazionali in raffronto a quelli regionali non si può certo sostenere che il NordEst sia il posto più sicuro, anzi tutt’altro, e i report certificano che il problema più grosso è di consapevolezza e di approccio al fenomeno” continua Pavan. Ecco perché ho deciso, assieme al team di Proattiva e al supporto dello studio di comunicazione TWIN, di organizzare a Treviso, in Veneto, il Data Protection Forum. L’obiettivo è che le aziende escano da questo evento con degli strumenti concreti per gestire al meglio i dati in azienda e trarre da questo dei veri benefici, a livello economico e reputazionale”.

Il Forum inizierà alle ore 9:00 all’Auditorium Fondazione Cassamarca (“Auditorium Appiani") in Piazza delle Istituzioni. Dopo i saluti di apertura, si terrà l’intervento del dott. Agostino Ghiglia, Componente del Garante Protezione dei Dati Personali (GDPD) a cui seguirà l’ing. Giorgio Sbaraglia, del comitato direttivo del Clusit (Associazione Italiana per la Sicurezza Informatica) e formatore in moltissime imprese, anche in Veneto. Seguirà poi l’intervento del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza e la testimonianza diretta di una impresa che ha subito un attacco informatico e che condividerà con il pubblico la sua esperienza. Completano il programma una storia ispirazionale che verrà svelata più avanti ed un panel di confronto che delineerà le “lezioni da portarsi a casa”, utili ad incrementare la consapevolezza sulla protezione dei dati.

Mente e braccia del Forum sono tutte made in Treviso: dall’ideazione allo svolgimento, le imprese coinvolte sono native del capoluogo e profondamente impegnate nella diffusione della cultura comunicativa e di sensibilizzazione verso temi strategici verso le imprese. PROATTIVA Srl, che ha sede a Treviso in strada comunale delle Corti, 71, si è infatti affidata allo studio di comunicazione corporate TWIN Srl - con sede principale a Treviso (in Viale della Repubblica) e con un presidio anche a Milano - per l’organizzazione e la comunicazione del Forum, che ha ricevuto il patrocinio del  Comune di Treviso, Confcommercio Treviso, di Ascom Spa, Confapi e di Clusit.