Logo ImpresaCity.it

Pmi lombarde e sicurezza informatica, in arrivo voucher e corsi

La sicurezza informatica in azienda è una priorità e, in molti casi, un'emergenza. Regione Lombardia e le Camere di Commercio regionali lanciano un bando e numerosi corsi di formazione sul tema.

Redazione ImpresaCity

Il 98% delle Pmi lombarde utilizza in modo ormai diffuso il web e la posta elettronica, confermando la Lombardia come regione all'avanguardia dell'Innovazione, sia per maturità e diffusione, sia come maggior spender di Information Technology (21% della spesa complessiva in IT italiana).  
Ma l'Ict porta con sé la gestione della sicurezza informatica, in un'epoca in cui dati e informazioni sono il patrimonio spesso più importante e a rischio per il business.
Ecco il punto d'origine del progetto E-security per le Pmi, finanziato da Regione Lombardia e sistema camerale lombardo, coordinato da Unioncamere e realizzato da Assintel.  
La ricerca su un panel di 750 Pmi lombarde ha evidenziato l'esistenza di un buon livello di attenzione ai livelli minimi di sicurezza da parte delle imprese, sotto il quale, però, permangono molte criticità.

Sulla base di ciò sono stati progettati degli strumenti gratuiti ora disponibili, in particolare:  
- Un bando per il supporto diretto alle imprese tramite l'erogazione di voucher, che mette a disposizione uno specialista per eseguire in 8 ore un check up mirato sulla sicurezza complessiva dei sistemi aziendali. Per maggiori informazioni, clicca qui.  
- Una serie di corsi di formazione sulla sicurezza informatica, gratuiti ed erogati direttamente presso le Camere di Commercio aderenti sul territorio: vai all'elenco.    
- Un software di self-assessment web-based, che assiste l'imprenditore nell'autovalutazione del grado di sicurezza esistente e dei rischi potenziali nella sua realtà aziendale. Esso è già disponibile al link: http://secassess.unioncamerelombardia.it/SecurityAssessment/main.access
Ma ecco un riassunto dei dati principali emersi dalla ricerca su questi temi.
La necessità di una protezione da rischi informatici è ormai diffusa nelle imprese, seguendo l'usuale dinamica per cui certi fenomeni tecnologici - in questo caso la protezione da virus e attacchi provenienti dal web - permeano dall'ambito consumer a quello business.
Il 75% ha un controllo antivirus sugli allegati, il 98% fa un back up dei dati, il 96% ha sistemi di accesso tramite password. Ma le criticità sono nei dettagli: il 21% degli accessi Wi-Fi non è protetto, solo il 26% utilizza password scelte in base ai principi di sicurezza, il 19% fa il back up se va bene una volta al mese, il 13% fa il back up anche di PC e dispositivi portatili.  
Gli adempimenti alla sicurezza seguono molto spesso i vincoli di tipo normativo, in primis la Legge sulla Privacy e il tanto discusso Dps.
Su questi fronti le Pmi lombarde sono compliant ma a livello superficiale: sebbene il 99% ha implementato le misure minime di sicurezza, solo il 58% di esse ha esteso le misure a tutti i PC e server presenti in azienda, il 48% non aggiorna annualmente il Dps, e solo il 39% aggiorna regolarmente i propri programmi e sistemi operativi.  
L'86% non ha assolutamente idea dei costi indiretti provocati da un ipotetico attacco informatico e da una conseguente perdita dei dati, e addirittura l'88% non ha un inventario delle informazioni di valore o sensibili presenti all'interno dell'azienda stessa.
Nonostante ciò emerge un dato estremamente positivo: solo il 4% del campione dichiara di aver subito perdite di dati negli ultimi 3 anni.  
La ricerca continua analizzando la diffusione di alcuni strumenti web: il 55% delle aziende campione ancora non usa carte di credito per fare acquisti su internet, solo il 18% ha un sito in cui è possibile acquistare servizi/prodotti tramite e-commerce (53% per il turismo, 23% nel Commercio, 15% nell'Industria e 14% nei Servizi). In miglioramento invece l'adozione della firma digitale, anche per le scadenze imposte dalla legge: ma il 52% tiene la propria presso il commercialista.  
Infine nell'80% delle aziende esiste una figura ad hoc che ha la responsabilità del sistema informatico e delle procedure di sicurezza. Molto spesso (85%) è affidata ad un consulente esterno. Carente la formazione e la verifica della conoscenza delle policy di sicurezza legata al personale interno: il 65% non fa test di verifica, il 50% non fa nessun controllo periodico.
Pubblicato il: 25/11/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud