Gli attacchi informatici causano alle imprese italiane danni per 9 miliardi di euro l'anno. A dispetto della gravità di un fenomeno in espansione soltanto il 19% delle aziende ha maturato una visione di lungo periodo sulla sicurezza, piani concreti con approcci tecnologici e ruoli organizzativi definiti. Sono i dati del Rapporto Italia Eurispes 2017. Eurispes ricorda che il cyber-crime si conferma la prima causa di attacchi gravi a livello globale attestandosi al 68% dei casi nel 2015 (era il 60% nel 2014). I crimini informatici nei primi sei mesi del 2015 sono aumentati del 30% rispetto al 2014, arrivando a costituire la causa del 66% degli attacchi informatici gravi.
Le minacce informatiche più diffuse negli ultimi due anni sono state: malware (80%), phishing (70%), spam (58%), attacchi ransomware (37%) e frodi (37%). Nel nostro paese i settori maggiormente colpiti - spiega il rapporto - sono l'informazione e il gioco. Media online, piattaforme di blogging e 'gaming' nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto al 2014. Nel settore automotive, le auto 'connesse', gli attacchi nel 2015 sono stati circa il 67% in più rispetto all'anno precedente; nel campo della ricerca ed educazione la crescita degli attacchi è stata pari al 50%.
Nel 66% dei casi la presenza di un attacco viene spesso scoperta dopo mesi (la media globale è del 51%). Gli attacchi informatici più temuti dalle Piccole e medie imprese sono il furto dati dei clienti (20%), reputazione aziendale (17%), furti di denaro (11,5%), furti di identità (7,5%) e furti di dati dei dipendenti (6,5%).