Stampare

PMI italiane e sicurezza informatica: a che punto siamo?

28 Aprile 2016

3 min: tempo di lettura

Furti di dati in prima pagina ogni mese e migliaia di frodi non dichiarate che colpiscono obiettivi minori: ma qual è lo stato attuale della sicurezza informatica nelle piccole e medie imprese italiane?

PMI italiane e sicurezza informatica: a che punto siamo? (Desktop)

I crimini informatici sono in aumento. Si stima che le piccole medie imprese italiane spendano circa 6 milioni di euro per ripristinare i danni causati dal cyber crimine. Dal malware al phishing, dai furti di identità alla sottrazione indebita di denaro, ogni giorno sembra nascere una nuova minaccia dalla quale le imprese devono imparare a proteggersi.
Nel 2014 il 40% delle organizzazioni italiane siano esse pubbliche o private sono state soggette a un attacco hacker.

In realtà, la buona notizia è che con una corretta informazione e con i giusti strumenti, molti di questi crimini sono evitabili.

Perché le aziende vengono violate dagli hacker?

Stabilire la responsabilità per l'aumento della criminalità informatica non è affatto facile. In questo caso giocano un ruolo sia gli hacker che gli imprenditori stessi.

Nel nostro mondo digitalmente connesso è molto più facile e lucrativo sottrarre i dati della carta di credito di 1000 utenti e venderli che commettere un furto fisico vero e proprio. Gli hacker sono tenaci e in cerca di bersagli facili di cui approfittare.

Nonostante non sia mai opportuno biasimare la vittima di un crimine, è importante rendersi conto che molte imprese non stanno facendo tutto il possibile per proteggersi. Le piccole imprese possono sembrare un obiettivo meno ovvio rispetto ad aziende del calibro di Sony, ma in realtà subiscono quasi lo stesso numero di attacchi delle aziende più grandi, anche se per loro questi attacchi sono molto più costosi: 4,2 volte di più per dipendente.

“Gli attacchi alle imprese di piccole e medie dimensioni sono estremamente ricorrenti poiché le loro protezioni tendono a essere meno sofisticate, rendendole facili prede”, afferma Walter Rossi, Gruppo Daisy di consulenza IT. “Sono spesso prese di mira da coloro che vogliono rubare le informazioni bancarie dei clienti per poi ricattarli o usarli come 'porta di servizio' per infiltrarsi in organizzazioni più grandi”.

Quante violazioni ai sistemi informatici si sono concretizzate nell’ultimo anno? Secondo una ricerca effettuata da Google ben 760.935!

KPGM, una delle società di consulenza aziendale Big Four, ha intervistato di recente vari responsabili degli acquisti, scoprendo che la maggior parte esiterebbe prima di fare affari con le PMI che adottano pratiche di sicurezza carenti. È sorprendente notare come soltanto il 7% delle piccole imprese oggetto dell’indagine del BIS avesse intenzione di aumentare la propria spesa per la sicurezza delle informazioni per l'anno successivo.

Il mantenimento della sicurezza di base non è più sufficiente a proteggere l’attività delle PMI. Avere soltanto un programma antivirus in esecuzione senza crittografare i dati sensibili è come chiudere a chiave la porta d’ingresso lasciando spalancata la finestra al piano terra.

Quali sono le prospettive della sicurezza informatica delle PMI?

La sicurezza aziendale può progredire e continuare a offrire una difesa dai peggiori crimini informatici soltanto attraverso tecnologia innovativa, cooperazione e libera condivisione delle conoscenze. È necessaria una combinazione di persone, tecnologia e criteri per erigere un fronte comune forte, contro i crimini informatici.

La migliore difesa inizia con l’educazione del personale. Linee guida di sicurezza definite chiaramente e facili da comprendere non trasformeranno tutti i dipendenti in esperti IT, ma potranno fare la differenza tra qualcuno che risponde a un attacco di phishing e qualcuno che ignora l’e-mail.

Non solo, ma i leader aziendali devono farsi avanti ed essere pronti a sostenere reti e dispositivi contro la minaccia della criminalità informatica, dall’istituzione di team di risposta agli attacchi informatici all’assicurazione che i sistemi IT e le reti siano sempre dotati di patch e protezione. Tutto ciò deve rappresentare la nuova normalità.

Che si faccia riferimento a un’azienda di cinque persone o a una big company con  un ufficio in ogni continente, l’utilizzo degli strumenti più all’avanguardia  in termini di sicurezza e risorse  aiuterà a mantenere al sicuro i dati finanziari e le informazioni dei clienti.

Inoltre, i governi di tutto il mondo dovranno assumersi la responsabilità di combattere la criminalità informatica adottando un approccio più olistico. Così, se hacker nord coreani stanno attaccando la Sony in America, sarà necessario un approccio unificato alla risoluzione dei problemi delle cyber gang internazionali.

Nuove minacce richiedono dunque da parte di tutti gli interlocutori coinvolti, nuovi e aggiornati strumenti per affrontarle.

Un ultimo consiglio: se siete una PMI e desiderate essere un passo avanti rispetto ai crimini informatici, seguite gli aggiornamenti e scaricate le guide gratuite sulla sicurezza informatica  su BusinessNow.

Stampare