La Banca d’Italia pubblica Il rischio cibernetico delle imprese non finanziarie, nuovo numero della collana “Mercati, infrastrutture, sistemi di pagamento”.
Lo studio introduce un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, sviluppato attraverso l’impiego di tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati ai bilanci societari, alle notizie di stampa e ai rapporti del settore della sicurezza informatica.
L’indicatore si fonda su una tassonomia originale, costruita per il contesto italiano, che integra in un quadro metodologico unitario dimensioni del rischio cibernetico finora analizzate separatamente. La tassonomia consente di rilevare, su un campione ampio ed eterogeneo di imprese, sia il verificarsi di attacchi informatici, sia il grado di conformità alla regolamentazione vigente, nonché l’adozione di tecnologie di difesa e di certificazioni in materia di sicurezza cibernetica.
L’inclusione del rischio cibernetico nei modelli di valutazione del merito creditizio è motivata dall’evidenza empirica di un aumento degli attacchi informatici in Italia a partire dal 2019. I risultati mostrano che l’impatto negativo di un incidente informatico sulla vulnerabilità dell’impresa è immediato e superiore, nel breve periodo, ai benefici derivanti dalle misure difensive, i cui effetti richiedono tempo per manifestarsi pienamente. Inoltre, le imprese tendono ad arricchire le informazioni sul rischio cibernetico nei documenti ufficiali prevalentemente a seguito di un attacco subito, piuttosto che in via preventiva.
Nel complesso, l’analisi evidenzia come il rischio cibernetico possa incidere in modo significativo sulla continuità aziendale e fornisce solide indicazioni a favore della sua integrazione sistematica nei processi di valutazione del merito creditizio.
