Secondo attendibili studi realizzati da società di ricerca e analisi di mercato, il livello di preparazione delle aziende italiane per il rilevamento degli attacchi informatici è aumentato costantemente negli ultimi anni, insieme alla capacità di rispondere alle offensive degli hacker.
Tuttavia i rischi rimangono alti e tante le vulnerabilità che possono essere sfruttate dai criminali informatici.
Gli studi di settore ci dicono che la maggior parte delle aziende dispone di piani inefficaci o non ha alcun piano, e questo ha un riflesso negativo anche sui costi da sostenere in caso di attacco cyber; al contrario, le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, hanno meno probabilità di subire interruzioni significative in caso di attacco e, se attaccate, spendono cifre sensibilmente inferiori per recuperare il controllo dei sistemi.
Tuttavia, anche tra le società che hanno adottato una strategia difensiva, solo un terzo ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più comuni e le minacce emergenti. Le procedure di difesa più diffuse sono quelle dedicate agli attacchi DDoS e ai malware storicamente più comuni, ma negli ultimi anni sono aumentati consistentemente gli attacchi ransomware (estorsivi), contro i quali molte aziende non dispongono di piani di contrasto specifici.
Risulta infine ancora poco diffuso il ricorso alla tutela assicurativa, che in caso di attacco informatico garantisce una tutela tanto dal punto di vista organizzativo, con l’intervento di tecnici specializzati, quanto dal punto di vista economico, per il ristoro delle spese di ripristino o di risarcimento di danni eventualmente lamentati da soggetti terzi.