Nel mondo, il 74% delle imprese familiari dichiara di aver subito almeno un attacco informatico negli ultimi due anni, a conferma che le  minacce cyber sono ormai sempre più diffuse e trasversali. In Italia, oltre la metà (57%) delle imprese familiari intervistate da Deloitte per realizzare il report Family Business Cybersecurity dichiara di aver subito almeno un attacco informatico, riuscito o tentato, negli ultimi 24 mesi. Tra queste, il 38% ha affrontato due o più episodi, a conferma di una crescente esposizione al rischio. Solo due imprese familiari su cinque sostengono di non aver registrato attacchi, una quota superiore al 26% rilevato a livello globale.

“Le imprese familiari intervistate risultano consapevoli dell’esistenza dei rischi informatici e questo rappresenta un segnale positivo", sottolineaa Ernesto Lanzillo, Deloitte Private Leader Italia e area Central Mediterranean. Ma la consapevolezza sembra fare fatica a tradursi in una corretta percezione del rischio complessivo: guardando ai prossimi due anni, rimarca Lanzillo, "oltre la metà delle imprese italiane coinvolte nello studio attribuisce un rischio moderato o alto a queste minacce per il proprio business, mentre a livello globale tale percentuale si attesta su circa il 70%". Un divario non da poco.

Le imprese familiari si trovano oggi ad affrontare una gamma sempre più ampia di attacchi cyber. In Italia, circa tre imprese su cinque dichiarano di aver subito attacchi riconducibili a tentativi di phishing o Business Email Compromise (BEC), ossia truffe via e-mail dall’aspetto autentico e difficili da individuare. Poco meno della metà segnala tentativi tramite malware, mentre quasi due imprese su cinque riferiscono minacce originate dall’interno, come la divulgazione intenzionale di dati riservati o l’utilizzo di tecnologie non autorizzate.

Queste evidenze confermano un panorama di rischio in cui i cybercriminali sfruttano tanto le vulnerabilità tecniche quanto il fattore umano. In linea con quanto osservato a livello globale, anche per le imprese familiari italiane gli effetti degli attacchi si manifestano su piani multipli - reputazionale, operativo e finanziario - con una prevalenza di quest’ultimo. Solo una minima parte delle aziende riesce a non riportare conseguenze significative: si stima infatti che appena il 4% delle imprese colpite da attacchi informatici riesca a uscirne completamente indenne.

Un terzo delle imprese familiari italiane afferma comunque di disporre di una strategia “solida e sempre efficace”, mentre quasi tre su cinque ammettono la presenza di alcune lacune e riconoscono la necessità di migliorarla. Una quota residuale - inferiore al 10% - segnala di non avere ancora una strategia strutturata ma solo in fase di sviluppo. Sul fronte della preparazione, oltre metà del campione italiano (55%) si sente “in larga misura preparata” a difendersi da un attacco informatico, mentre il restante 45% valuta la propria preparazione come “parziale o moderata”. Nessuna impresa, tuttavia, si definisce completamente impreparata.

In generale, le imprese familiari italiane mostrano una buona adozione delle misure fondamentali di cybersecurity. Tecniche di protezione della rete sono usate dal 69% del campione e percentuali analoghe si riscontrano per i sistemi di autenticazione multifattoriale e le password sicure (64%) e per l’aggiornamento costante dei software (62%). Invece, va sensibilmente peggio (33% di adozione) per il backup. Misure e pratiche più evolute – come threat intelligence e incident response – sono adottate a livelli ancora limitati e in modo disomogeneo. In sintesi, spiega quindi Deloitte, molte imprese hanno consolidato i presidi essenziali, resta un ampio spazio di miglioramento per la maturità cyber.