Il paradosso della sicurezza nelle imprese familiari italiane

Cybersecurity e aziende familiari: un binomio al centro di un recente report di Deloitte che evidenzia rischi, vulnerabilità e necessità strategiche.

La cybersecurity nelle aziende familiari si trova oggi in una posizione critica. Da un lato cresce la consapevolezza dell’importanza della sicurezza informatica. Dall’altro, la realtà operativa mostra un livello di esposizione ancora elevato.

È questo il paradosso che emerge dal report “Family Business Cybersecurity” di Deloitte Private: circa il 70% delle imprese familiari, a livello globale, ha subito almeno un attacco informatico negli ultimi due anni. Un dato per nulla rassicurante.

Il ruolo di Deloitte Private

Prima di procedere, un cenno alla genesi di questo report.

Deloitte Private è la divisione di Deloitte dedicata al supporto delle imprese private, incluse le aziende familiari.

Negli ultimi anni, questa divisione ha avviato la realizzazione di una serie di report per analizzare le principali dinamiche e aspetti che stanno ridefinendo il mondo del family business, ovvero: l’evoluzione e le caratteristiche del panorama globale delle imprese familiari; la cybersecurity; la trasformazione tecnologica; la pianificazione della successione e il ruolo delle nuove generazioni.

Il report sulla cybersecurity, nel caso specifico, offre una chiave di lettura particolarmente rilevante sulle vulnerabilità emergenti, analizzando l’esperienza delle imprese familiari rispetto agli attacchi informatici, le modalità con cui si stanno proteggendo e le azioni che possono adottare per difendersi da minacce future.

Quello che è emerge è un quadro allarmante: oltre il 70% delle imprese familiari hanno subito almeno un attacco informatico negli ultimi due anni. Sebbene l’area Asia-Pacifico registri la maggiore frequenza di attacchi, con il 90% delle aziende che ne ha subito almeno uno, una larga maggioranza di imprese in ogni regione è stata comunque colpita.

Questi attacchi si manifestano in diverse forme, tra cui malware, phishing e compromissione delle e-mail aziendali, social engineering, rischi legati a terze parti e minacce interne.

Nonostante la notevole diffusione di minacce e attacchi, solo il 43% delle imprese familiari a livello globale dichiara di disporre di una strategia di cybersecurity “solida”. Una quota maggioritaria presenta, invece, strategie con lacune evidenti o, addirittura, ne è completamente priva.

Attualmente, la maggior parte delle imprese familiari si affida a controlli di base, come aggiornamenti software, sicurezza della rete, autenticazione multifattore (MFA) e gestione delle password, backup dei dati. L’adozione di strumenti più avanzati, invece, è meno diffusa.

Di conseguenza, a causa di difese informatiche spesso limitate, è ormai frequente che le imprese familiari subiscano perdite o danni a seguito di un attacco. La maggior parte delle aziende colpite ha infatti registrato impatti finanziari, operativi e reputazionali. Solo il 4% degli intervistati a livello globale dichiara di non aver subito alcuna perdita o danno, un dato che evidenzia chiaramente la necessità di rafforzare la resilienza informatica.

Il report: percezione e realtà a confronto

Uno degli aspetti più significativi riguarda il divario tra percezione interna e livello reale di sicurezza. Molte aziende familiari ritengono di disporre di sistemi adeguati, ma i dati dimostrano una situazione più complessa.

Il perimetro di sicurezza risulta spesso frammentato, soprattutto nelle realtà che hanno affrontato percorsi di crescita rapida o processi di digitalizzazione non strutturati. In questi contesti, l’adozione tecnologica non sempre è accompagnata da una governance adeguata.

Il risultato è un’esposizione crescente a minacce sempre più sofisticate, in un contesto in cui il cybercrime assume caratteristiche organizzate e persistenti.

Servirebbe, invece, una visione strategica e integrata che tenga conto delle specificità di queste realtà. Affrontare il tema della cybersecurity significa oggi proteggere il valore stesso dell’impresa. Per le aziende familiari, questo passaggio rappresenta una sfida cruciale sia per il presente che per il futuro.