PMI italiane e rischio di cyber attacchi: serve maggiore attenzione
Un’indagine BSA mostra che per buona parte di chi lavora nelle PMI non sono chiare le minacce e il livello di responsabilità
In materia di competenze e abitudini sulla sicurezza informatica, le PMI italiane mostrano un quadro forse preoccupante, secondo i risultati di un’indagine pubblicata da BSA The Software Alliance: i dipendenti delle piccole e medie imprese di casa nostra non riconoscono i comportamenti che possono originare rischi per la sicurezza informatica e non comprendono le proprie responsabilità.
Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (70%) dei dipendenti non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%). È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il 19% dei dipendenti ha ricevuto training di sicurezza informatica dedicati, e solo il 25% ha notato policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo 18% ha ricevuto linee guida sulle best practice. Ne consegue che meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.
Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (70%) dei dipendenti non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%). È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il 19% dei dipendenti ha ricevuto training di sicurezza informatica dedicati, e solo il 25% ha notato policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo 18% ha ricevuto linee guida sulle best practice. Ne consegue che meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
