Il punto cieco nella rendicontazione europea sulla sicurezza informatica: ci basiamo su KPI sbagliati 📊

Nei Paesi Bassi misuriamo e sappiamo molte cose.

• Nel 2024 sono state segnalate quasi 40.000 violazioni dei dati.
• Nel 2025 sono stati denunciati ufficialmente alla polizia 65 attacchi ransomware.

Il numero reale è probabilmente più alto.

Ciò che non misuriamo è quante aziende falliscono a causa di questi incidenti.

📝 I fallimenti vengono registrati come:

• Problemi di liquidità
• Perdita di fatturato
• Posizione debitoria

Mentre ciò potrebbe benissimo essere la conseguenza di una violazione dei dati o di un incidente ransomware.

A livello internazionale, vediamo invece l’impatto nei singoli casi:

• Jaguar Land Rover (Regno Unito) ha subito un lungo fermo della produzione, con un forte impatto sui fornitori e una notevole pressione finanziaria
• Fasana (Germania) ha dovuto interrompere la produzione a seguito di un attacco ransomware, con ingenti perdite giornaliere e, infine, il fallimento
• Stoli Group (Stati Uniti) ha incontrato difficoltà finanziarie a seguito di incidenti informatici e interruzioni operative, che hanno contribuito al fallimento
• KNP Logistics (Regno Unito) è fallita a seguito di un attacco ransomware che ha completamente paralizzato i sistemi IT

Questi non sono incidenti.

Si tratta di rischi per la continuità operativa.

Finché non stabiliamo questo collegamento, sottovalutiamo sistematicamente l’impatto degli incidenti informatici e li consideriamo un problema IT.

Mentre in realtà si tratta di un rischio esistenziale –

e quindi deve essere discusso a livello dirigenziale, non solo in ambito IT.

Il KPI più importante non è:

“Quanti incidenti abbiamo avuto?”

Ma:

“Quanti di questi incidenti avrebbero potuto far crollare la nostra azienda?”