PMI italiane e rischio di cyber attacchi: serve maggiore attenzione

Un’indagine BSA mostra che per buona parte di chi lavora nelle PMI non sono chiare le minacce e il livello di responsabilità

Autore: Redazione ImpresaCity

In materia di competenze e abitudini sulla sicurezza informatica, le PMI italiane mostrano un quadro forse preoccupante, secondo i risultati di un’indagine pubblicata da BSA The Software Alliance: i dipendenti delle piccole e medie imprese di casa nostra non riconoscono i comportamenti che possono originare rischi per la sicurezza informatica e non comprendono le proprie responsabilità.

Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (70%) dei dipendenti non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%). È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.

C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il 19% dei dipendenti ha ricevuto training di sicurezza informatica dedicati, e solo il 25% ha notato policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo 18% ha ricevuto linee guida sulle best practice. Ne consegue che meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati. 

“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.