Tempo di lettura stimato: 4 minuti
La ricerca ci dice che in realtà il problema del denaro non c’è, perchè appena il 2% delle aziende dice che investire in cybersecurity è un tema di risorse. Il problema non è essere inconsapevoli dell’importanza perchè oltre il 60% dice che è un aspetto essenziale per il loro business. Ma per qualche strana ragione si è formata nelle PMI un’equazione per cui la protezione dei dati, sulla quale hanno speso denaro per essere conformi alle regolamentazioni europee, è stata fatta coincidere con la cybersecurity.
Altro dato allarmante è che il 73,3% delle imprese non sa cosa sia un attacco ransomware mentre il 43% non ha un responsabile della sicurezza informatica. Il 26% è quasi sprovvisto di sistemi di protezione e solo 1 azienda su 4 (22%) ha una rete “segmentata” cioè più sicura. Inoltre meno della metà degli intervistati (48%) conosce il phishing anche se risulta l’attacco informatico più subito dalle PMI italiane (il 12% ha dichiarato di averlo subito).
La conformità è fondamentale per gli adempimenti normativi: circa il 50% delle aziende hanno un regolamento aziendale in cui scrivono ai dipendenti come utilizzare i dispositivi. Per contro il 72% non fa azioni formative in ambito di cybersecurity e quando le fa le affida tipicamente al Data Protection Officer, quindi con un forte orientamento verso la protezione dei dati.
Altro elemento significativo: meno di un’azienda su 3 effettua verifiche periodiche della sicurezza dei suoi sistemi informatici magari attraverso dei Penetration Test.
Per un’azienda intervistata su 5 la cybersecurity è poco rilevante nella gestione della sua attività e la grande maggioranza (61%) di queste lo afferma perchè non ritiene di trattare dati sensibili. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare.
Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle piccole e medie aziende Italiane sul fronte della cybersecurity. La maggioranza relativa delle aziende intervistate (45%) non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro.
“Il quadro che emerge da questo studio è tutt’altro che rassicurante. Non esiste una cultura della cybersecurity per quanto riguarda le piccole e medie imprese e questo è ancora più preoccupante se si pensa che ci riferiamo al 95% delle imprese italiane. C’è un evidente scostamento tra rischio reale e rischio percepito e questo dipende spesso dall’assenza di risorse dedicate a questo argomento”, dichiara Agnusdei sottolineando che bisogna “innanzitutto creare una cultura: rendere le imprese consapevoli dei rischi che corrono e creare le condizioni affinchè si possa porre rimedio a questa situazione di rischio. Le piccole e medie imprese il più delle volte non hanno le risorse necessarie: è quindi importante che il mercato individui soluzioni scalabili che possano essere applicate a più imprese in maniera facile e con un approccio consulenziale”.
BlogInnovazione.it
Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…
La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…
La CMA del Regno Unito ha lanciato un avvertimento circa il comportamento delle Big Tech sul mercato dell’intelligenza artificiale. La…
Il Decreto "Case Green", formulato dall'Unione Europea per potenziare l'efficienza energetica degli edifici, ha concluso il suo iter legislativo con…
