Pmi lombarde e sicurezza informatica, in arrivo voucher e corsi
La sicurezza informatica in azienda è una priorità e, in molti casi, un'emergenza. Regione Lombardia e le Camere di Commercio regionali lanciano un bando e numerosi corsi di formazione sul tema.
Il 98% delle Pmi lombarde utilizza in modo ormai diffuso il web e la posta elettronica, confermando la Lombardia come regione all'avanguardia dell'Innovazione, sia per maturità e diffusione, sia come maggior spender di Information Technology (21% della spesa complessiva in IT italiana).
Ma l'Ict porta con sé la gestione della sicurezza informatica, in un'epoca in cui dati e informazioni sono il patrimonio spesso più importante e a rischio per il business.
Ecco il punto d'origine del progetto E-security per le Pmi, finanziato da Regione Lombardia e sistema camerale lombardo, coordinato da Unioncamere e realizzato da Assintel.
La ricerca su un panel di 750 Pmi lombarde ha evidenziato l'esistenza di un buon livello di attenzione ai livelli minimi di sicurezza da parte delle imprese, sotto il quale, però, permangono molte criticità.
Sulla base di ciò sono stati progettati degli strumenti gratuiti ora disponibili, in particolare:
- Un bando per il supporto diretto alle imprese tramite l'erogazione di voucher, che mette a disposizione uno specialista per eseguire in 8 ore un check up mirato sulla sicurezza complessiva dei sistemi aziendali. Per maggiori informazioni, clicca qui.
- Una serie di corsi di formazione sulla sicurezza informatica, gratuiti ed erogati direttamente presso le Camere di Commercio aderenti sul territorio: vai all'elenco.
- Un software di self-assessment web-based, che assiste l'imprenditore nell'autovalutazione del grado di sicurezza esistente e dei rischi potenziali nella sua realtà aziendale. Esso è già disponibile al link: http://secassess.unioncamerelombardia.it/SecurityAssessment/main.access
Ma ecco un riassunto dei dati principali emersi dalla ricerca su questi temi.
La necessità di una protezione da rischi informatici è ormai diffusa nelle imprese, seguendo l'usuale dinamica per cui certi fenomeni tecnologici - in questo caso la protezione da virus e attacchi provenienti dal web - permeano dall'ambito consumer a quello business.
Il 75% ha un controllo antivirus sugli allegati, il 98% fa un back up dei dati, il 96% ha sistemi di accesso tramite password. Ma le criticità sono nei dettagli: il 21% degli accessi Wi-Fi non è protetto, solo il 26% utilizza password scelte in base ai principi di sicurezza, il 19% fa il back up se va bene una volta al mese, il 13% fa il back up anche di PC e dispositivi portatili.
Gli adempimenti alla sicurezza seguono molto spesso i vincoli di tipo normativo, in primis la Legge sulla Privacy e il tanto discusso Dps.
Su questi fronti le Pmi lombarde sono compliant ma a livello superficiale: sebbene il 99% ha implementato le misure minime di sicurezza, solo il 58% di esse ha esteso le misure a tutti i PC e server presenti in azienda, il 48% non aggiorna annualmente il Dps, e solo il 39% aggiorna regolarmente i propri programmi e sistemi operativi.
L'86% non ha assolutamente idea dei costi indiretti provocati da un ipotetico attacco informatico e da una conseguente perdita dei dati, e addirittura l'88% non ha un inventario delle informazioni di valore o sensibili presenti all'interno dell'azienda stessa.
Nonostante ciò emerge un dato estremamente positivo: solo il 4% del campione dichiara di aver subito perdite di dati negli ultimi 3 anni.
La ricerca continua analizzando la diffusione di alcuni strumenti web: il 55% delle aziende campione ancora non usa carte di credito per fare acquisti su internet, solo il 18% ha un sito in cui è possibile acquistare servizi/prodotti tramite e-commerce (53% per il turismo, 23% nel Commercio, 15% nell'Industria e 14% nei Servizi). In miglioramento invece l'adozione della firma digitale, anche per le scadenze imposte dalla legge: ma il 52% tiene la propria presso il commercialista.
Infine nell'80% delle aziende esiste una figura ad hoc che ha la responsabilità del sistema informatico e delle procedure di sicurezza. Molto spesso (85%) è affidata ad un consulente esterno. Carente la formazione e la verifica della conoscenza delle policy di sicurezza legata al personale interno: il 65% non fa test di verifica, il 50% non fa nessun controllo periodico.
Ma l'Ict porta con sé la gestione della sicurezza informatica, in un'epoca in cui dati e informazioni sono il patrimonio spesso più importante e a rischio per il business.
Ecco il punto d'origine del progetto E-security per le Pmi, finanziato da Regione Lombardia e sistema camerale lombardo, coordinato da Unioncamere e realizzato da Assintel.
La ricerca su un panel di 750 Pmi lombarde ha evidenziato l'esistenza di un buon livello di attenzione ai livelli minimi di sicurezza da parte delle imprese, sotto il quale, però, permangono molte criticità.
Sulla base di ciò sono stati progettati degli strumenti gratuiti ora disponibili, in particolare:
- Un bando per il supporto diretto alle imprese tramite l'erogazione di voucher, che mette a disposizione uno specialista per eseguire in 8 ore un check up mirato sulla sicurezza complessiva dei sistemi aziendali. Per maggiori informazioni, clicca qui.
- Una serie di corsi di formazione sulla sicurezza informatica, gratuiti ed erogati direttamente presso le Camere di Commercio aderenti sul territorio: vai all'elenco.
- Un software di self-assessment web-based, che assiste l'imprenditore nell'autovalutazione del grado di sicurezza esistente e dei rischi potenziali nella sua realtà aziendale. Esso è già disponibile al link: http://secassess.unioncamerelombardia.it/SecurityAssessment/main.access
Ma ecco un riassunto dei dati principali emersi dalla ricerca su questi temi.
La necessità di una protezione da rischi informatici è ormai diffusa nelle imprese, seguendo l'usuale dinamica per cui certi fenomeni tecnologici - in questo caso la protezione da virus e attacchi provenienti dal web - permeano dall'ambito consumer a quello business.
Il 75% ha un controllo antivirus sugli allegati, il 98% fa un back up dei dati, il 96% ha sistemi di accesso tramite password. Ma le criticità sono nei dettagli: il 21% degli accessi Wi-Fi non è protetto, solo il 26% utilizza password scelte in base ai principi di sicurezza, il 19% fa il back up se va bene una volta al mese, il 13% fa il back up anche di PC e dispositivi portatili.
Gli adempimenti alla sicurezza seguono molto spesso i vincoli di tipo normativo, in primis la Legge sulla Privacy e il tanto discusso Dps.
Su questi fronti le Pmi lombarde sono compliant ma a livello superficiale: sebbene il 99% ha implementato le misure minime di sicurezza, solo il 58% di esse ha esteso le misure a tutti i PC e server presenti in azienda, il 48% non aggiorna annualmente il Dps, e solo il 39% aggiorna regolarmente i propri programmi e sistemi operativi.
L'86% non ha assolutamente idea dei costi indiretti provocati da un ipotetico attacco informatico e da una conseguente perdita dei dati, e addirittura l'88% non ha un inventario delle informazioni di valore o sensibili presenti all'interno dell'azienda stessa.
Nonostante ciò emerge un dato estremamente positivo: solo il 4% del campione dichiara di aver subito perdite di dati negli ultimi 3 anni.
La ricerca continua analizzando la diffusione di alcuni strumenti web: il 55% delle aziende campione ancora non usa carte di credito per fare acquisti su internet, solo il 18% ha un sito in cui è possibile acquistare servizi/prodotti tramite e-commerce (53% per il turismo, 23% nel Commercio, 15% nell'Industria e 14% nei Servizi). In miglioramento invece l'adozione della firma digitale, anche per le scadenze imposte dalla legge: ma il 52% tiene la propria presso il commercialista.
Infine nell'80% delle aziende esiste una figura ad hoc che ha la responsabilità del sistema informatico e delle procedure di sicurezza. Molto spesso (85%) è affidata ad un consulente esterno. Carente la formazione e la verifica della conoscenza delle policy di sicurezza legata al personale interno: il 65% non fa test di verifica, il 50% non fa nessun controllo periodico.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
