Nelle PMI manca la sicurezza delle informazioni.
Anche le PMI svizzere sono colpite dalla criminalità informatica. Tuttavia, il tema sta diventando solo lentamente oggetto di attenzione da parte delle aziende, come dimostra uno studio dell'Università di Scienze Applicate e Arti di Lucerna.
Gli attacchi informatici sono in aumento. Per questo motivo, il Dipartimento di Informatica dell'Università di Scienze Applicate e Arti di Lucerna (HSLU) ha sviluppato una Sondaggio tra le PMI sul tema della sicurezza informatica. L'autore principale Hirschi riassume i risultati come segue: "In molte PMI mancano le conoscenze su come affrontare il tema della sicurezza delle informazioni". Questo nonostante il fatto che circa 40% delle aziende intervistate abbiano dichiarato di essere state colpite da attacchi informatici (malware, email di phishing) nei dodici mesi precedenti l'indagine (anno 2016).
Secondo l'indagine, quasi due terzi delle aziende permettono ai propri dipendenti di elaborare le e-mail aziendali su dispositivi privati (cfr. BYOD). Poco meno di un terzo consente l'accesso a tutte le applicazioni IT. "Questo aumenta naturalmente la superficie di attacco", spiega Hirschi, "così come l'uso di servizi cloud, ad esempio la memorizzazione di dati a cui si può accedere da qualsiasi luogo e in qualsiasi momento". Quasi 60% delle aziende utilizzano servizi cloud in qualche forma.
Si temono gravi danni
Secondo l'istituto, le aziende colpite da attacchi informatici si preoccupano maggiormente del problema della sicurezza delle informazioni. L'interesse si concentra sulla sicurezza delle operazioni commerciali. Ciò avviene in un contesto di grande richiesta di riservatezza: più di due terzi delle aziende intervistate valutano come grande o molto grande il danno che deriverebbe dalla pubblicazione impropria dei loro dati riservati.
Le misure di protezione sono quindi importanti. "Ciononostante, la stragrande maggioranza delle aziende ha dichiarato di non fornire alcuna risorsa, o solo una minima, per il tema della sicurezza delle informazioni", afferma Armand Portmann, coautore dello studio. Molte aziende hanno inoltre dichiarato di non aver formato il proprio personale sulla gestione delle minacce nell'anno precedente l'indagine. Di conseguenza, la gestione e il controllo della sicurezza delle informazioni sono deboli in molti luoghi: nemmeno la metà delle PMI verifica regolarmente l'efficacia delle proprie misure di sicurezza. Questo spiega anche perché gli standard o le linee guida per la sicurezza delle informazioni sono raramente utilizzati. La situazione è migliore con misure tecniche quali backup, scanner antivirus e firewall. Secondo l'indagine, quasi tutte le aziende intervistate ne fanno uso.
Cercasi: più personale, più formazione
Alla luce di questi risultati, i due autori dello studio vedono la necessità di recuperare terreno, soprattutto in ambito organizzativo e personale: per migliorare la situazione nelle PMI svizzere, le aziende dovrebbero mettere a disposizione maggiori risorse per la sicurezza informatica e preparare meglio i propri dipendenti ai pericoli degli attacchi informatici attraverso corsi di formazione. Fonte: HSLU
Lo studio si basa su un'indagine online che i ricercatori hanno condotto su 230 PMI di vari settori.
- Consigli per la sicurezza sulla piattaforma "eBanking - ma sicuro": www.ebas.ch
- Corso di specializzazione sulla sicurezza informatica e cibernetica nelle piccole imprese e in altri settori. Formazione continua sulla sicurezza delle informazioni: www.hslu.ch/information-security-privacy
