Esiste un’idea comune, un po’ umana ma forse errata, d’altronde errare è umano, che rappresenta la risposta tipicamente italiana, soprattutto nelle piccole e medie imprese, alla domanda sui motivi per cui non si presta sufficiente attenzione alla sicurezza informatica aziendale. Questa risposta, pronunciata nel 20% dei casi in una ricerca condotta per Grenke Italia, suona così: “Fino ad ora non è mai successo nulla”. Con questa constatazione la ricerca mette in evidenza la scarsa consapevolezza delle imprese sulla cyber security, anche se il 75% dei intervistati ritiene di essere al sicuro grazie alle misure adottate.
Nonostante ciò, rimane un mistero come questo grado di sicurezza possa essere garantito, considerando che solo un terzo delle aziende ha un responsabile per la sicurezza informatica. Questa situazione potrebbe rendere gli attacchi informatici un evento casuale piuttosto che un problema evitabile con un approccio lungimirante e una preparazione adeguata.
La ricerca rivela che le procedure di backup, comuni tra gli adolescenti di oggi per i loro dispositivi, sono rare in una su cinque piccole e medie imprese, mentre il 40% conserva le copie dei dati all’interno della stessa azienda, un atteggiamento rischioso. La protezione dei dati attraverso reti segmentate è inesistente in un caso su cinque.
L’indagine, condotta in collaborazione con il gruppo Cerved e Clio security, ha coinvolto 800 imprese. Grenke Italia, focalizzata sul noleggio di beni strumentali per il business, ha condotto questo studio con l’obiettivo di suscitare maggiore consapevolezza e cultura in materia di sicurezza informatica. Nonostante le sfide dovute alla costante evoluzione delle tecnologie, è emerso che una su tre non ha mai effettuato una verifica sulla propria rete informatica.
Il direttore scientifico della ricerca, Alessandro Curioni, ha evidenziato la confusione esistente tra cybersecurity e protezione dei dati personali derivata dal regolamento europeo. Il 60% delle imprese non ritiene la cyber security rilevante, spesso per il fatto di non trattare dati sensibili. Tuttavia, il 75% ritiene sufficienti le misure adottate per proteggere i dati personali. Curioni sottolinea l’errore nel considerare queste due aree come sinonimi.
La ricerca indica che la consapevolezza e la comprensione del tema sono fondamentali. Nonostante ciò, la domanda se le aziende rafforzeranno le difese contro gli hacker riceve una risposta negativa da metà delle imprese coinvolte nello studio.
Le pmi credono di essere pronte agli attacchi informatici. E invece…
È giunto il momento di educare e rendere consapevoli non solo i dipendenti, ma soprattutto i dirigenti e i manager delle PMI riguardo alla cyber security. È essenziale che comprendano l’importanza degli investimenti in questo campo e potrebbero farlo attraverso un programma completo di Cyber Security Awareness che coinvolga tutti i livelli aziendali.
