La cultura (scarsa) della sicurezza nelle Pmi

Soprattutto nelle realtà più piccole, la protezione dei dati e dei sistemi non viene ancora considerata una priorità.

Autore: Redazione Impresa City

Il pericolo di cyberattacchi tocca un po’ tutte le realtà aziendali a ogni livello. Ma nelle Pmi il problema è aggravato dalla scarsa conoscenza dei rischi che si corrono e del livello di sicurezza adottato. A confermare questa constatazione arriva un nuovo studio realizzato dal Ponemon Institute, su commissione di Sophos, e intitolato eloquentemente “I rischi di una strategia di sicurezza mal definita”.
Fra le 2mila persone intervistate nel mondo, il 58% ha confermato di non considerare i cyberattacchi come un rischio troppo serio per le aziende. Eppure, gli incidenti legati alla sicurezza e che colpiscono infrastrutture o patrimoni applicativi sono costati un milione e 185mila euro negli ultimi dodici mesi.
Se la sicurezza non è una priorità per le direzioni delle aziende, ovviamente non è possibile studiare una strategia solida. Lo studio del Ponemon Institute evidenzia che più in alto nella gerarchia aziendale si colloca la figura decisionale, minore è la consapevolezza delle potenziali minacce.
Tre sono i principali ostacoli alla definizione di una strategia articolata. Molte aziende (44%) non riescono a stabilire le corrette priorità, il 42% lamenta la scarsità dei budget e il 33% non dispone delle necessarie competenze interne. Come fa notare Ponemon, spesso nelle Pmi il responsabile dell’It è una figura quasi tuttofare nel suo ambito, quindi, a fronte di crescenti richieste di poter accedere a sistemi, applicazioni e documenti sensibili da diverse tipologie di dispositivo, il problema della sicurezza tende a essere messo in secondo piano.
Non sembra esserci, per contro, particolare interesse a spingere verso il Byod e il cloud, almeno nel breve periodo. La ricerca, infatti, evidenzia come il 77% del campione non preveda di aumentare gli investimenti in queste direzioni per l’anno prossimo. Il 69% ritiene che gli accessi mobili alle applicazioni critiche aumenterà, ma solo la metà stima che questo possa avere effetti sulla sicurezza.
A livello di mercati verticali, chi lavora in campo finanziario mostra maggior tranquillità sulle dotazioni di sicurezza della propria azienda, probabilmente perché più legato a normative che impongono determinati standard. Anche fra le aziende tecnologiche, il tasso di consapevolezza è buono, mentre minori conoscenze vengono espresse da realtà che operano nel commercio al dettaglio, nell’education, nei media e nella ricerca.
Secondo Ponemon, sarebbe invece auspicabile che le aziende aumentassero il livello di attenzione verso la supervisione, il reporting e la rilevazione preventiva delle minacce, pianificassero e applicassero una strategia meticolosa sul mobile, fossero in grado di valutare il costo di un cyber attacco. Con ciò, in tutti i settori le imprese subiscono attacchi e la conformità alle norme è sesso il primo passo verso una protezione adeguata della rete.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.