I dati del Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo ci riferiscono che il tasso di crescita degli incidenti in Italia nel 2024 è del 15,2% rispetto all'anno precedente e del 10% maggiore che nel resto del mondo.

Qual'è il reale costo di un incidente di cybersicurezza?

Il reale costo di un incidente di sicurezza informatica non si limita solo al riscatto (ransom), ma include numerosi altri costi meno evidenti ma spesso più significativi relazionati al fatto che il ripristino di tutti i sistemi dopo un attacco è mediamente di 20 giorni lavorativi.

Qual'è allora il costo del blocco delle attività per 20 giorni?

• I mancati ricavi
• Costi operativi fissi (stipendi, utenze, ecc.)
• Eventuali penali contrattuali per ritardi nelle forniture
• Costi di ripristino dei sistemi informatici da parte degli specialisti IT con bonifica dei sistemi e recupero dei dati da backup
• In caso di perdita di dati personali, sanzione GDPR (fino ad un massimo del 2% del fatturato annuo)
• Danni reputazionali: il 46% delle aziende subisce una perdita di valore del brand post-attacco

Come cambia il panorama delle PMI dopo la NIS2?

Molte PMI saranno obbligate a potenziare la propria postura di sicurezza, non solamente i soggetti NIS, ma anche quelle aziende fornitrici di beni o servizi dei soggetti obbligati NIS2. La Direttiva introduce infatti una particolare attenzione alla Supply Chain, obbligando le organizzazioni critiche a garantire standard di sicurezza elevati sull'intera catena di fornitura. Quella che era una prassi consolidata delle grandi aziende, ossia richiedere requisiti di cybersecurity ai loro fornitori, quali ad esempio protocolli di sicurezza avanzati, conformità a standard internazionali come ISO 27001, implementazione di sistemi di monitoraggio delle minacce e l'obbligo di formazione continua del personale, con la NIS2 è diventata un'obbligo.

Vuoi migliorare la postura cyber della tua Azienda o verificare la conformità a GDPR, NIS2, ISO 27001?