Attacchi informatici: La sicurezza delle informazioni nelle PMI ha un potenziale di miglioramento
Anche le PMI svizzere sono colpite da attacchi informatici. Tuttavia, il tema sta diventando solo lentamente al centro dell'attenzione delle aziende, come mostra uno studio dell'Università di Scienze Applicate e Arti di Lucerna. Gli autori raccomandano alle aziende di destinare più risorse alla sicurezza dell'informazione e di formare meglio i dipendenti.
Non solo le grandi aziende come le banche, le assicurazioni o l'industria farmaceutica sono minacciate da attacchi informatici da Internet. Anche le PMI svizzere sono esposte a un numero crescente di attacchi informatici. L'Università di Scienze Applicate e Arti di Lucerna ha colto l'occasione per fare un sondaggio tra le piccole e medie imprese sul tema della sicurezza informatica l'anno scorso.
Ora i due autori Oliver Hirschi e Armand Portmann del Dipartimento di Informatica hanno pubblicato i risultati dello studio. L'autore principale Hirschi riassume i risultati come segue: "In molte PMI, c'è una mancanza di conoscenza su come affrontare il tema della sicurezza delle informazioni". Questo nonostante il fatto che circa il 40% delle aziende intervistate sia stato recentemente - cioè nei 12 mesi precedenti l'indagine - colpito da attacchi informatici come malware o email di phishing.
Lo studio si basa su un sondaggio online che i ricercatori hanno condotto tra 230 PMI. Queste includevano aziende da una vasta gamma di settori come i servizi, la consulenza, il commercio e la sanità. Quasi due terzi delle aziende permettono ai loro dipendenti di modificare le e-mail di lavoro su dispositivi privati. Poco meno di un terzo permette l'accesso a tutte le applicazioni IT. "Questo, naturalmente, aumenta la superficie di attacco", ha detto Hirschi, "così come l'uso di servizi cloud", come l'archiviazione dei dati a cui si può accedere da qualsiasi luogo e in qualsiasi momento. Quasi il 60% delle aziende li usa in qualche forma.
Grande danno dovuto all'uso improprio temuto
Se un'azienda è colpita da attacchi informatici, questo la porta a diventare più coinvolta nel tema della sicurezza delle informazioni. L'interesse si concentra sulla salvaguardia delle operazioni commerciali. Questo avviene in un contesto di grande richiesta di riservatezza: più di due terzi delle aziende valutano come grande o molto grande il danno che deriverebbe dalla pubblicazione impropria dei loro dati riservati.
Le misure di protezione sono quindi importanti. "Ciononostante, la stragrande maggioranza delle aziende ha dichiarato di non allocare risorse, o solo minime, al tema della sicurezza delle informazioni", dice Armand Portmann, co-autore dello studio. Molte aziende hanno anche riferito di non aver addestrato il loro personale ad affrontare le minacce nell'anno precedente al sondaggio.
Di conseguenza, la gestione e il controllo della sicurezza delle informazioni è debole in molti luoghi: nemmeno la metà delle PMI verifica regolarmente l'efficacia delle proprie misure di sicurezza. Questo spiega anche perché gli standard o le linee guida per la sicurezza delle informazioni sono raramente utilizzati. La situazione è migliore quando si tratta di misure tecniche. Questi includono backup, scanner di virus e firewall. Secondo il sondaggio, quasi tutte le aziende intervistate li usano.
Cercasi: più personale, più formazione
Alla luce di questi risultati, i due autori dello studio vedono la necessità di recuperare il ritardo, soprattutto nell'ambito dell'organizzazione e del personale: per migliorare la situazione nelle PMI svizzere, le aziende dovrebbero mettere a disposizione più risorse per la sicurezza informatica e preparare meglio i loro collaboratori ai pericoli degli attacchi informatici nei corsi di formazione.
Per l'analisi completa del sondaggio sulla sicurezza informatica - e la formazione tra le PMI, vai a qui
