Edizione 2025 dell’osservatorio Security Risk promosso da Aipsa, l’associazione dei professionisti della security aziendale
Aumenta la consapevolezza delle imprese riguardo alla loro crescente esposizione a minacce sia fisiche che digitali, tuttavia la risposta a queste sfide è ancora disomogenea: le grandi imprese si stanno muovendo bene, mentre le aziende di medie dimensioni sono indietro. Questo è principale elemento emerso dall’edizione 2025 dell’osservatorio Security Risk, promosso da Aipsa, l’associazione dei professionisti della sicurezza aziendale.
Indipendentemente dalle varie tipologie di minacce, più o meno ricorrenti, il problema centrale riguarda la catena di fornitura. Non tutti sono consapevoli della vulnerabilità del sistema. Mentre le multinazionali con ricavi oltre i 10 miliardi di euro sono riuscite a diminuire l’impatto di un attacco ipotetico di circa il 51% in un anno, la situazione è diversa per le medie imprese. Un’azienda che genera all’incirca 500 milioni di euro annui, nel 2024, poteva affrontare un danno di meno di 6 milioni di euro da un attacco alla catena di approvvigionamento, ora invece ci troviamo a oltre 9 milioni di euro.
Il 61% delle imprese ha implementato un sistema che combina sicurezza fisica e sicurezza informatica. Tuttavia, nel 59% dei casi, manca un piano globale per la gestione delle crisi. Anche le piccole imprese stanno iniziando a prendere misure adeguate. Il 70% delle assunzioni pianificate dalle aziende riguarderà esperti in sicurezza informatica, oltre al risk management e alla governance. Per una compagnia su due, però, queste assunzioni comporteranno l’utilizzo di consulenze esterne. In tale contesto, il ruolo del responsabile della sicurezza diventa cruciale.
Ciro Di Pietro