AGI - Per il 74% delle imprese il crescente numero di adempimenti previsti dalle normative in materia di cybersicurezza può impattare negativamente sulla competitività aziendale. È quanto emerge dal rapporto "La sfida della cibersicurezza per un'Italia sempre più digitale. Politiche, competenze, regole" dell'Istituto per la Competitività (I-Com)che ha condotto un'indagine con l'obiettivo di verificare la rispondenza applicativa del quadro regolatorio europeo e nazionale in materia di cybersecurity.
Per il 39% delle grandi imprese, in particolare, la principale criticità è legata agli investimenti tecnico-organizzativi necessari alla compliance, mentre il 54% delle aziende di medie dimensioni si concentra prettamente sulla numerosità degli oneri burocratici e amministrativi richieste e, infine, il 29% delle piccole imprese si preoccupa prioritariamente dell'effetto sui rapporti con la supply chain.
Il report evidenzia, inoltre, che tra i fattori che rendono più difficoltosa la compliance rispetto alle norme in materia di cybersecurity si segnalano la mancanza di competenze idonee sia internamente, sia sul mercato del lavoro (51,2% delle risposte in totale), seguita dall'incertezza interpretativa della normativa (44%) e dalla moltiplicazione - a volte disorganica - di prescrizioni che impongono adempimenti diversi, ma che sono tese al raggiungimento del medesimo obiettivo.
In merito all'adozione di una o più certificazioni volontarie di cibersicurezza, la maggior parte delle imprese prese in esame non ne ha conseguito alcun tipo. Considerando le grandi imprese, il 36% ha già adottato una o più certificazioni, mentre un ulteriore 8% sta lavorando per ottenere la prima entro un anno. Tra le medie imprese, invece, è l'11% ad aver acquisito almeno una certificazione, mentre il 14% intende ottenere la prima entro un anno. Delle piccole imprese, solo 1 ha già adottato una certificazione e un'altra punta a perseguire la prima entro un anno. Per il 38% il primo ostacolo all'ottenimento di una certificazione volontaria di cybersecurity risiede nei costi elevati del processo di certificazione, che non sono percepiti come proporzionati ai benefici che ne possono conseguire, mentre quasi il 27% sostiene che i tempi per l'esecuzione della valutazione e il rilascio della certificazione sono troppo lunghi. Appare incoraggiante, invece, che il 70% delle aziende sia d'accordo in merito al fatto che standard comunitari (esempio EUCC) possono incentivare le imprese a certificarsi.