Il test di cybersecurity per le PMI è richiesto e collaudato
Due anni fa, l'associazione imprenditoriale Suissedigital ha lanciato un test di cybersecurity che sensibilizza le piccole e medie imprese (PMI) sui pericoli del cyberspazio e allo stesso tempo permette loro di determinare la propria posizione. Ad oggi, il test online è stato completato più di 330 volte. I risultati mostrano che la maggior parte delle aziende deve recuperare terreno.
La sicurezza informatica è un tema sempre più importante per le aziende. Il contesto è la digitalizzazione, che offre grandi vantaggi soprattutto alle PMI. Le parole chiave sono processi più efficienti, marketing basato sui dati e soluzioni cloud. Allo stesso tempo, il rischio che le PMI siano vittime della criminalità informatica è in aumento. Tuttavia, spesso sembra mancare la consapevolezza della propria vulnerabilità. Lo dimostrano i casi documentati di criminalità informatica. "Questi sono solo alcuni dei casi", afferma Reto Zumoberhaus. È responsabile della sicurezza informatica presso Suissedigital. "Molti casi non arrivano al pubblico perché le PMI interessate non vogliono esporsi".
Base solida, carenze nella gestione del rischio e nella capacità di reazione
Per sostenere le aziende nella lotta contro la criminalità informatica, Suissedigital ha lanciato due anni fa un test di sicurezza informatica per le PMI, sviluppato in collaborazione con FortIT AG. L'associazione si è orientata al framework di cybersecurity NIST: 1. identificare; 2. proteggere; 3. rilevare; 4. rispondere e 5. recuperare.
Sulla base delle analisi degli oltre 330 test completati, si possono fare le seguenti affermazioni:
- Le PMI sono autocritiche. Riconoscono di dover porre maggiore attenzione alla sicurezza informatica.
- Le PMI si concentrano principalmente sulle aree di identificazione e protezione. Rolf Wagner, Partner di FortIT, afferma: "Molte PMI hanno creato una solida base. I requisiti di protezione dei processi aziendali vengono discussi, le strategie di backup e di patch diventano sempre più professionali, riducendo così la perdita di dati e altri rischi."
- Tuttavia, le PMI presentano carenze nelle aree di riconoscimento, reazione e recupero. Rolf Wagner: "La gestione del rischio nelle PMI è ancora spesso non sistematica. Inoltre, molte PMI hanno difficoltà a riconoscere attivamente le vulnerabilità e a reagire agli incidenti di sicurezza".
"Riconoscere i pericoli della criminalità informatica".
"L'autoconsapevolezza è il primo passo verso il cambiamento: in questo senso, il nostro test offre un importante contributo per aiutare le PMI a riconoscere i pericoli della criminalità informatica e ad adottare le misure necessarie". Così Reto Zumoberhaus riassume l'esperienza degli ultimi due anni. Il test è ancora disponibile in tedesco, francese e inglese sul sito web dell'associazione: Controllo della sicurezza informatica
Fonte: www.suissedigital.ch
