Quasi la metà delle aziende intervistate, circa 200, non dispone di una chiara strategia informatica.
Il 45% delle aziende svizzere con un organico di oltre 250 dipendenti è già stato colpito almeno una volta da un attacco informatico. La quota scende al 18% per le imprese con meno di 50 lavoratori.
I dati emergono da Swiss-VR-Monitor, un'indagine semestrale pubblicata dall'associazione dei consigli di amministrazione (Cda) di SwissVR, in collaborazione con la società di revisione e consulenza Deloitte Svizzera e con la scuola universitaria professionale di Lucerna. Per la ricerca sono stati intervistati 400 membri di Cda in relazione alla resilienza informatica della loro ditta.
Per spiegare la correlazione tra le dimensioni di un'entità e la frequenza degli attacchi gli esperti fanno notare che i grandi gruppi sono più esposti a livello globale e offrono ai criminali informatici bersagli più ampi. Un'altra spiegazione potrebbe essere la almeno parziale mancanza di segnalazione di tali incidenti al consiglio di amministrazione.
Secondo Deloitte in questo campo sono necessari correttivi, tenendo conto del fatto che quasi la metà delle aziende non dispone di una chiara strategia informatica. Il 30% non ha nominato un team per gestire adeguatamente le questioni informatiche. Questo malgrado il fatto che gli attacchi cibernetici abbiano spesso gravi conseguenze per l'attività operativa, primo fra tutti l'interruzione dell'attività: è il caso del 42% delle aziende colpite da un'aggressione. Un quarto ha subito fughe di dati, mentre il 20% ha dovuto fare i conti con malfunzionamenti di prodotti e servizi.
Oltre alla perdita di fatturato dovuta all'interruzione dell'attività vi sono elevati costi conseguenti, ad esempio per il recupero dei dati. Solo il 7% delle aziende attaccate ha subito una perdita di beni. Ma le conseguenze finanziarie non vanno sottovalutate, conclude Deloitte.