Sicurezza informatica delle PMI: è necessaria una maggiore consapevolezza
Le PMI svizzere sottovalutano ancora il pericolo dei cyberattacchi. Tuttavia, per ridurre tali rischi in modo più significativo, sono necessarie maggiori misure di sensibilizzazione e preparazione agli scenari di emergenza, come concludono ZHAW e Allianz Suisse in uno studio congiunto.
Secondo uno studio di ZHAW e Allianz Suisse, molte PMI sottovalutano ancora il pericolo di attacchi informatici alla propria azienda. Per ridurre sempre più questi rischi, sono necessarie maggiori misure di sensibilizzazione e la preparazione di scenari di emergenza. Grave: secondo lo studio, spesso i dipendenti non considerano la propria azienda abbastanza importante da essere "un obiettivo degno di nota". Questo atteggiamento può portare i dipendenti a non essere sufficientemente vigili.
I dipendenti spesso si sentono indifesi in caso di attacco
Tuttavia, i criminali informatici spesso sfruttano proprio questa opportunità e cercano di infiltrarsi nel sistema aziendale tramite malware o per ottenere le password. Soprattutto al giorno d'oggi, quando sempre più dipendenti lavorano da casa, i rischi aumentano. Gli aspetti tecnici, come l'accesso esterno alla rete aziendale, svolgono solitamente un ruolo importante. D'altra parte, la comunicazione diretta con i dipendenti è anche più difficile, il che rende i dipendenti più suscettibili alle e-mail sospette.
Le aziende devono coinvolgere attivamente i dipendenti
I dipendenti spesso si sentono relativamente impotenti quando viene rilevato un attacco e presumono che gli specialisti li aiuteranno comunque, conclude il rapporto. Tuttavia, i risultati dello studio dimostrano anche che le PMI hanno generalmente una buona cultura aziendale con un forte orientamento alle soluzioni e che i dipendenti spesso vogliono aiutare a gestire un evento di perdita.
Gli autori dello studio formulano una serie di raccomandazioni: Tra queste, un maggior numero di misure di informazione all'interno delle PMI per aumentare la consapevolezza. Inoltre, le aziende dovrebbero sviluppare strategie per far fronte a possibili attacchi e guasti dei sistemi IT e formarsi per questi scenari. Lo studio conclude che le aziende dovrebbero coinvolgere attivamente i propri dipendenti nello sviluppo di strategie risolutive adeguate.
Secondo la ZHAW, lo studio ha utilizzato la cosiddetta "tecnica dell'intervista con metafora profonda", che richiedeva agli intervistati di selezionare diverse immagini per esplorare le idee e gli atteggiamenti nei confronti di diversi aspetti della criminalità informatica.
Fonte: ZHAW
