Che cos’è la cybersecurity? Si tratta di una domanda alla quale le piccole e medie imprese probabilmente risponderebbero in modo approssimativo.
Per molte aziende è un tema in larga parte sottovalutato.
Questo è lo scenario preoccupante che emerge dalla survey di Grenke Italia, realizzata in collaborazione con Cerved Group e Clio Security, su un campione di oltre 800 imprese con un fatturato compreso fra 1 e 50 milioni di euro e con personale variabile dai 5 a i 250 dipendenti.
Tempo di lettura stimato: 4 minuti
Conclusioni della Ricerca
La ricerca ci dice che in realtà il problema del denaro non c’è, perchè appena il 2% delle aziende dice che investire in cybersecurity è un tema di risorse. Il problema non è essere inconsapevoli dell’importanza perchè oltre il 60% dice che è un aspetto essenziale per il loro business. Ma per qualche strana ragione si è formata nelle PMI un’equazione per cui la protezione dei dati, sulla quale hanno speso denaro per essere conformi alle regolamentazioni europee, è stata fatta coincidere con la cybersecurity.
Altro dato allarmante è che il 73,3% delle imprese non sa cosa sia un attacco ransomware mentre il 43% non ha un responsabile della sicurezza informatica. Il 26% è quasi sprovvisto di sistemi di protezione e solo 1 azienda su 4 (22%) ha una rete “segmentata” cioè più sicura. Inoltre meno della metà degli intervistati (48%) conosce il phishing anche se risulta l’attacco informatico più subito dalle PMI italiane (il 12% ha dichiarato di averlo subito).
Consapevolezza della sicurezza informatica
La conformità è fondamentale per gli adempimenti normativi: circa il 50% delle aziende hanno un regolamento aziendale in cui scrivono ai dipendenti come utilizzare i dispositivi. Per contro il 72% non fa azioni formative in ambito di cybersecurity e quando le fa le affida tipicamente al Data Protection Officer, quindi con un forte orientamento verso la protezione dei dati.
Altro elemento significativo: meno di un’azienda su 3 effettua verifiche periodiche della sicurezza dei suoi sistemi informatici magari attraverso dei Penetration Test.
Per un’azienda intervistata su 5 la cybersecurity è poco rilevante nella gestione della sua attività e la grande maggioranza (61%) di queste lo afferma perchè non ritiene di trattare dati sensibili. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare.
Conoscenza
Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle piccole e medie aziende Italiane sul fronte della cybersecurity. La maggioranza relativa delle aziende intervistate (45%) non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro.
“Il quadro che emerge da questo studio è tutt’altro che rassicurante. Non esiste una cultura della cybersecurity per quanto riguarda le piccole e medie imprese e questo è ancora più preoccupante se si pensa che ci riferiamo al 95% delle imprese italiane. C’è un evidente scostamento tra rischio reale e rischio percepito e questo dipende spesso dall’assenza di risorse dedicate a questo argomento”, dichiara Agnusdei sottolineando che bisogna “innanzitutto creare una cultura: rendere le imprese consapevoli dei rischi che corrono e creare le condizioni affinchè si possa porre rimedio a questa situazione di rischio. Le piccole e medie imprese il più delle volte non hanno le risorse necessarie: è quindi importante che il mercato individui soluzioni scalabili che possano essere applicate a più imprese in maniera facile e con un approccio consulenziale”.
Letture Correlate
BlogInnovazione.it