Le attività commerciali sono sotto...cyber attacco. Lo rivela una ricerca realizzata da Confcommercio intitolata “La cyber-criminalità contro gli esercizi commerciali in Italia”.
Lo studio, realizzato in collaborazione con Intellegit, start up sulla sicurezza dell'Università degli studi di Trento, ha evidenziato che nel solo 2017 gli esercizi commerciali colpiti da un cyber-attacco sono stati oltre 250mila, per un danno economico complessivo di circa 1 miliardo e 800mila euro. La ricerca ha analizzato il fenomeno nel periodo novembre 2016-ottobre 2017 sugli esercizi commerciali di Milano, Roma e Bari.
Il report
“E' elevata la vulnerabilità degli esercizi commerciali la cui attività, nel 96,3% dei casi, è a rischio cyber-criminalità così come risultano poco o per nulla sicuri quasi la metà dei siti internet delle stesse attività commerciali”, spiega la ricerca. “Quasi un commerciante su due non è consapevole di questi rischi e la misura di protezione più utilizzata (nel 90% dei casi circa) è costituita da software antivirus e firewall, mentre la meno utilizzata è la copertura assicurativa”
“Inoltre – prosegue il report – solo il 44,4% di questi episodi è stato denunciato alle autorità competenti. Insomma, le cyber-minacce sono in continua evoluzione e destinate a crescere in un mondo sempre più connesso e digitalizzato e questa tendenza non risparmia il settore del commercio che subisce attacchi sia contro gli strumenti informatici dell'attività commerciale (malware, attacchi DoS e black hat hacking), sia contro l'attività commerciale stessa attraverso strumenti informatici, come le frodi tramite email di phishing.
I costi arrecati dalla cyber-criminalità
L'indagine ha individuato tre tipologie di costi derivanti dagli attacchi della cyber-criminalità al commercio in Italia: di protezione (sostenuti dai commercianti per dotarsi di sistemi di sicurezza contro le cyber-minacce), diretti (perdite monetarie subite da un commerciante nel caso sia stato vittima di un cyber-attacco) e indiretti (quantificazione monetaria di una serie di danni immateriali cui un commerciante può incorrere come conseguenza di un episodio di cyber-criminalità).
In totale, negli ultimi 12 mesi, i costi di protezione stimati sostenuti dai commercianti ammontano a 885.600.000 euro, quelli diretti oltre 854.000.000 euro, mentre tra i possibili costi indiretti, è stato possibile calcolare il valore monetario delle ore che i commercianti che hanno subito un cyber-attacco hanno perso per risolvere il problema, pari ad oltre 54.460.000 euro. Complessivamente, quindi, nell'ultimo anno la cyber-criminalità ha arrecato ai commercianti italiani costi pari a circa 1 miliardo e 800 milioni di euro. Una cifra che è comunque sicuramente stimata per difetto perché non include le perdite indirette diverse dalle ore di lavoro impiegate per risolvere il problema.
Commercianti a rischio
Dai risultati del sondaggio è emerso che il 96,3% delle attività commerciali è a rischio cyber-criminalità, facendo uso di un qualche tipo di strumento informatico. Quasi un commerciante su due, però, non conosce le minacce: i meno consapevoli a Bari (47% non consapevole), situazione leggermente migliore a Roma (43%) e Milano (41%).
In media il 6,9% dei commercianti è stato vittima di un cyber-attacco negli ultimi 12 mesi. La situazione, però, è diversa da città a città. A Milano sono stati il 12% gli esercizi commerciali ad aver subito un episodio di cyber-criminalità, la metà di questi più di una volta (a dimostrazione del fatto che alcuni commercianti sono più esposti alle cyber-minacce). Percentuali più basse a Roma e a Bari, dove a subire un cyber-attacco sono stati rispettivamente il 4% e il 3%. In generale, sulla base dei risultati del sondaggio e dell'indagine Confcommercio-Gfk, è possibile stimare che in Italia siano stati più di 250.000 gli esercizi commerciali vittime di cyber-criminalità negli ultimi 12 mesi.
Denunce
In media solo il 44,4% degli episodi di cyber-criminalità è stato denunciato alle autorità competenti. Esistono, però, differenze tra città: a Bari i commercianti hanno riportato tutti i casi di cyber-criminalità subiti alle forze dell'ordine; a Milano, al contrario, viene denunciato un episodio su tre, mentre a Roma solo uno su quattro.
L'analisi di vulnerabilità condotta sui siti web degli esercizi commerciali delle 3 città ha evidenziato infine come un sito su due sia poco o per nulla sicuro (48% del totale del campione) e quindi molto esposto ad attacchi da parte dei cyber-criminali. La maggior frequenza di siti internet molto vulnerabili riguarda esercizi commerciali aventi sede a Bari (61%, contro il 43% di Milano e il 40% di Roma).
