Frau in der S Bahn arbeitet am Computer
Mann sitzt mit Laptop auf dem Sofa, Frau auf der Armlehne und schaut auch auf den Laptop.
Ein Mann im Büro wirkt geschäftig. Er telefoniert.
Una donna si siede su una sedia rossa in una sala d’attesa di un’azienda. Ha un portatile aperto davanti a lei.
Responsabilità chiare nell’IT aiutano a prevenire le lacune nella sicurezza.
Studio 2024

Quanto è preparata la Svizzera contro i cyber attacchi?

Tra sicurezza e minaccia: circa 1200 persone private, 500 PMI e 400 fornitori di servizi IT hanno preso parte all’indagine sul tema sicurezza in Internet e cyber rischi.  

basic_people_laptop
Qual è la situazione in fatto di cyber sicurezza?

I principali risultati dello studio in sintesi

Il grande studio sulla cyber sicurezza, a cui ha collaborato anche la Mobiliare, mostra un divario digitale tra professionisti, come fornitori di servizi informatici, e popolazione e PMI. I primi valutano il rischio legato alla sicurezza molto più elevato rispetto a cittadini e PMI. Mettono in guardia da un’eccessiva disattenzione e raccomandano di intensificare la formazione e le misure organizzative.  

Quanto ci si sente protetti dai cyber attacchi?

Oltre la metà delle PMI (57%) si sente al sicuro dagli attacchi informatici, mentre solo il 7% percepisce un senso di insicurezza. Tuttavia, i fornitori di servizi IT ritengono che il rischio per le PMI sia molto più elevato e mettono in guardia dal sottovalutare il fenomeno. 

Le persone private hanno la stessa percezione della sicurezza delle PMI, ma i giovani sono più insicuri degli anziani.

Differenze nella sicurezza percepita

Nel contesto dei rischi informatici, la sicurezza percepita è fondamentale, in quanto influenza il comportamento e la volontà di investire tempo e risorse in misure preventive.  

Le PMI si sentono sicure, ma sottovalutano il rischio di cyber attacchi.

Oltre la metà delle PMI intervistate (57%) si sente abbastanza o molto al sicuro dalla criminalità informatica, mentre solo una piccola minoranza (7%) si sente abbastanza o molto insicura. Solo il 12% circa delle aziende intervistate ritiene abbastanza o molto elevato il rischio che un attacco informatico interrompa l’operatività per almeno un giorno nei prossimi 2-3 anni.  

I fornitori di servizi IT mettono in guardia: le PMI sottovalutano notevolmente il rischio di un cyber attacco.

I fornitori di servizi IT si sentono molto più sicuri (4 su una scala di 5) rispetto alle PMI (3,6). Tuttavia, ritengono che il rischio di un attacco informatico per le PMI svizzere sia molto più elevato (68% contro 12%). Ne risulta una discrepanza tra la percezione delle PMI e la valutazione dei fornitori di servizi IT, che ritengono il rischio per le PMI significativamente più elevato.  

I 30-39enni si percepiscono più vulnerabili ai cyber attacchi delle generazioni più anziane

Esistono differenze significative fra la popolazione: i 30-39enni si sentono più insicuri (3,3) rispetto agli over 65 (3,6). Questo dato potrebbe indicare che le persone più giovani, che possiedono più dispositivi online, sono più consapevoli dei rischi.  

Conclusione dell’esperto

Simon Seebeck – Responsabile centro di competenza Cyber Risk – dimostra che gli attacchi informatici riguardano tutti noi.

  • L’AI parla anche dialetto

    «L’intelligenza artificiale viene utilizzata dai criminali informatici per abbreviare e scalare gli attacchi informatici. I tentativi di frode vengono effettuati persino in dialetto!»

  • Occhi aperti negli acquisti online

    «Le frodi negli acquisti online sono molto diffuse. I casi più frequenti includono l’utilizzo improprio della carta di credito o l’acquisizione non autorizzata di dati sensibili.»

  • Chi è più coinvolto?

    «Lo studio dimostra che le PMI vorrebbero essere più informate. Tuttavia, quasi la metà non dispone di una persona o di una funzione dedicata alla cyber sicurezza.»

  • Target: generazione Z

    «Un cyber attacco ha spesso conseguenze finanziarie. La percentuale è sorprendentemente alta tra la generazione Z. I giovani tra i 18 e i 29 anni sono colpiti da cyber attacchi con una frequenza doppia rispetto alle generazioni più anziane.»

  • Cyber attacchi più frequenti

    «Nel 2023 i furti con scasso hanno interessato poco più dell’1% delle abitazioni svizzere. Lo studio dimostra che i cyber attacchi invece sono più frequenti: il 4-5% degli intervistati è stato vittima della criminalità informatica.»

Quali misure si possono adottare per proteggersi meglio dai cyber attacchi?

Le PMI puntano più sugli accorgimenti tecnici con password manager e firewall, ma spesso trascurano gli interventi sul piano organizzativo come i corsi di formazione.  I fornitori di servizi IT raccomandano vivamente più formazione e maggiori misure organizzative. 

Le persone private ben informate svolgono periodicamente aggiornamenti e backup e utilizzano password diverse.

Sapere è protezione

Le persone e le aziende ben informate si sentono più al sicuro, il che dimostra che grazie alla formazione e all’informazione autonoma la sicurezza informatica aumenta. 

Le PMI vanno meglio sul piano tecnico che su quello organizzativo

Le misure tecniche sono implementate meglio di quelle organizzative. Si evidenzia un certo margine di miglioramento per quanto riguarda l’utilizzo di password manager (37%) e dati biometrici (34%). I corsi di formazione periodici per dipendenti vengono realizzati solo nel 32% dei casi. 

Un altro margine di miglioramento viene individuato nell’implementazione di piani di sicurezza (25%) e audit (19%).

Per i fornitori di servizi IT servono più formazione e misure organizzative

I fornitori di servizi IT raccomandano di prendere più sul serio il tema della sicurezza (43%) e di formare il personale (29%). Riscontrano delle difficoltà nella formazione dei dipendenti (25%) e nella carenza di personale specializzato (21%). Questo dimostra che danno più importanza alla formazione e alle misure organizzative delle PMI.  

Formazione e informazione aumentano la cyber sicurezza della popolazione

Quasi due terzi (62%) della popolazione gradirebbero essere informati meglio. Le persone ben informate scaricano gli aggiornamenti con maggiore tempestività, utilizzano password diverse ed eseguono backup periodici. Questo dimostra che sia le PMI che la popolazione possono trarre vantaggio da una formazione e un’informazione migliore per aumentare la propria cyber sicurezza.

Atteggiamento positivo nonostante il digital divide

I risultati dello studio di quest’anno sottolineano ancora una volta l’importanza di formazione, sensibilizzazione e misure mirate per preparare meglio le persone private e le aziende al futuro digitale.

Competenza digitale di base

Si parla di competenza digitale di base quando le persone dispongono di abilità fondamentali che consentono loro di cercare informazioni su Internet, inviare messaggi via WhatsApp o eseguire aggiornamenti. 

La competenza digitale di base ha un impatto significativo sul livello di informazione e sul comportamento in relazione alla sicurezza informatica.

Come sta affrontando la Svizzera la digitalizzazione

Secondo il «BarometroDigitale della Mobiliare Svizzera 2024 disponibile solo in tedesco e francese)» il 31% della popolazione elvetica ha difficoltà a gestire la quotidianità digitale. Queste lacune variano in modo significativo a seconda dell’istruzione, dell’età e del reddito. Le persone con un basso livello di istruzione, un’età elevata o un basso reddito sono più vulnerabili. 

Nonostante le lacune nelle competenze, l’82% della popolazione si sente abbastanza o completamente in grado di tenere il passo con il cambiamento digitale. Questo indica una discrepanza tra l’inclusione percepita e le reali carenze di competenza.

Il livello di informazione determina il comportamento

Le persone ben informate si comportano in modo più sicuro, il che dimostra che un livello più elevato di competenza digitale porta a una migliore comprensione dei rischi e a comportamenti più sicuri. La fascia d’età più giovane, che ha il più alto livello di competenze digitali di base, si sente meglio attrezzata per i processi di trasformazione digitale. 

Un maggior livello di informazione nelle PMI porta a una migliore valutazione dei rischi e a un’implementazione più efficace delle misure di sicurezza. I fornitori di servizi IT che dispongono di una competenza digitale elevata sottolineano maggiormente l’importanza della formazione e delle misure organizzative.

Le cyber assicurazioni della Mobiliare

Proteggersi oggi nel modo giusto

La realtà è che quasi tre quarti (73%) delle PMI hanno subito danni finanziari in seguito a un attacco informatico. E in oltre un quarto dei casi (27%) sono andati persi dati dei clienti. La cyber assicurazione della Mobiliare offre una copertura ottimale per questi eventi e consente di concentrarsi maggiormente sul proprio core business.  

basic_desktop_file_folder

Tutti i risultati dello studio

I risultati dello studio sulla cyber sicurezza 2024 sono presentati in un grafico chiaro. 

Architettura dello studio 2024

Studio rappresentativo della Svizzera tedesca, francese e italiana con tre gruppi target: 

  • 526 PMI con 1-49 dipendenti
  • 401 società di servizi IT
  • 1247 persone tra 18 e 79 anni

Interviste telefoniche nel periodo compreso tra il 4 luglio e il 5 agosto 2024.

Il sondaggio è stato commissionato da un gruppo di progetto composto da dipendenti della Mobiliare, digitalswitzerland, Alleanza Sicurezza Digitale Svizzera, Scuola universitaria professionale della Svizzera nordoccidentale (FHNW), Accademia svizzera delle scienze tecniche (SATW) e Swiss Internet Security Alliance (SISA).