Home office nelle PMI: i rischi informatici sono sottovalutati

Da agosto a ottobre 2020, l'istituto di ricerca sociale e di mercato gfs-zürich ha condotto un sondaggio rappresentativo su 503 CEO di piccole imprese (da 4 a 49 dipendenti) nella Svizzera tedesca, francese e italiana sull'impatto della pandemia di Corona sulla digitalizzazione. Il sondaggio è stato condotto su incarico di digitalswitzerland, della Mobiliare, del National Cyber Security Centre (NCSC), della Scuola superiore di economia della Svizzera nordoccidentale (FHNW) e dell'Accademia svizzera delle scienze tecniche (SATW).

Opportunità colte - rischi informatici sottovalutati

Dopo che una media di 10% dei dipendenti ha lavorato principalmente da casa all'inizio del 2020, quasi quattro volte tanto lo ha fatto durante il blocco (38%). Dopo il blocco, i numeri sono scesi di nuovo, ma con 16% di dipendenti che lavorano da casa, la quota è aumentata di 60% rispetto all'inizio dell'anno. Mentre le PMI svizzere dimostrano flessibilità, i rischi dell'home office e della digitalizzazione sono sottovalutati da molti. Alcuni risultati dello studio in dettaglio:

• Strumenti di conferenza online in aumento: dopo l'e-mail e il telefono, la comunicazione nelle PMI avviene più spesso attraverso canali di comunicazione privati come WhatsApp o altri servizi di messaggeria. Con il blocco, gli strumenti per le conferenze online in particolare sono diventati più importanti: La quota di riunioni virtuali è passata da 9% a 20% ed è quindi più che raddoppiata.
• Un quarto delle PMI svizzere è già stato vittima di un grave attacco informatico: delle circa 38'250 PMI attaccate in tutta la Svizzera, circa un terzo (12'930 PMI) ha subito danni finanziari e un attacco su dieci ha provocato danni alla reputazione e/o la perdita di dati dei clienti.
• Le misure preventive sono prese troppo raramente: Nonostante i frequenti cyberattacchi, solo una PMI su due ha un piano di emergenza per garantire la continuità del business e circa due terzi non conducono una formazione regolare dei dipendenti né hanno implementato un concetto di sicurezza in azienda.
• Le persone come fattore di rischio - i rischi informatici sono spesso sottovalutati: Solo poco meno della metà (47%) dei CEO ha detto di essere ben informato sulle questioni legate alla sicurezza. Ancora più drastica è la mancanza di consapevolezza di diventare essi stessi una vittima di un attacco informatico: Solo il 11% considera alto il rischio di essere messo fuori uso per un giorno da un attacco informatico.

Il governo federale vuole migliorare ulteriormente le condizioni quadro per la sicurezza informatica

Florian Schütz, delegato della Confederazione per la sicurezza informatica, elogia la capacità di adattamento delle PMI svizzere: "È gratificante vedere come anche le piccole PMI svizzere siano all'avanguardia nella loro infrastruttura informatica e come la sicurezza informatica riceva sempre più attenzione. Il blocco ha dimostrato quanto sia importante la trasformazione digitale per rimanere adattabili. Molte PMI lo hanno riconosciuto e hanno accelerato i loro sforzi di digitalizzazione. Tuttavia, la situazione attuale rende anche chiaro quanto sia importante creare condizioni quadro per plasmare la sicurezza informatica in Svizzera in modo tale che le opportunità della digitalizzazione possano essere sfruttate al meglio. A tal fine, la Confederazione intende ampliare ulteriormente i suoi sforzi e sostenere attivamente la popolazione e l'economia nel proteggersi dai rischi informatici". In particolare, la Confederazione ha sviluppato un test rapido per le PMI in collaborazione con digitalswitzerland. Questo permette alle piccole imprese di verificare rapidamente e facilmente quanto sono protette contro i rischi informatici. È necessaria anche una maggiore efficienza nel perseguire i reati informatici. A questo proposito, si sta rafforzando la cooperazione tra i corpi di polizia cantonali.

Circa 13000 PMI sono già state vittime di un attacco informatico

Come menzionato sopra, quasi 13.000 PMI sono già state vittime di un attacco informatico. La maggior parte di questi erano casi di ransomware: tramite phishing o porte aperte, i criminali hanno installato un malware che cripta i dati e li decripta di nuovo per un riscatto. Andreas Hölzli, responsabile del centro di competenza Cyber Risk della Mobiliare, si rammarica che troppe PMI pensino ancora che non si possa fare nulla. Di conseguenza, la gestione del rischio è poco sviluppata: "Il problema è che le misure organizzative, in particolare, spesso non hanno il giusto peso. Le aziende hanno bisogno di misure che vadano oltre gli aspetti tecnici, tra cui, per esempio, la sensibilizzazione dei loro dipendenti". Oltre alle misure tecniche di protezione come i programmi antivirus o i firewall, sono importanti anche i backup funzionanti. "Sfortunatamente, sperimentiamo spesso che i backup non possono essere ripristinati correttamente. O i dati sono anche criptati o non è stato fatto il backup di tutti i dati", dice Hölzli. Perciò sottolinea con enfasi che i backup devono sempre essere tenuti separati dal sistema. Trova anche che molte PMI mancano di piani di emergenza in caso di interruzione del business a causa di un incidente informatico.

L'home office si affermerà sempre di più - la consapevolezza del rischio informatico deve tenere il passo

Il Prof. Dr. Marc K. Peter della FHNW è convinto che l'home office si affermerà a lungo termine come una componente della nuova strategia del mondo del lavoro del "blended working": "In molti posti di lavoro, un mix tra lavoro a casa e in ufficio sarà parte della vita quotidiana. Tuttavia, si deve urgentemente considerare che questo aumenterà le richieste di importanti investimenti in tecnologia e sicurezza informatica nelle PMI svizzere".

Il gran numero di PMI colpite da un attacco informatico è un'ulteriore motivazione per Nicole Wettstein, Programme Manager Cybersecurity alla SATW, per portare avanti le attività di sensibilizzazione in corso: "È fondamentale aumentare ulteriormente la percentuale di PMI che implementano misure minime per la protezione di base della cybersecurity". Andreas W. Kaelin, vice direttore generale e responsabile del dossier sulla cybersecurity presso digitalswitzerland, aggiunge: "La resilienza informatica delle PMI deve aumentare". In questo contesto, parla di "incompetenza inconsapevole", che è ancora troppo diffusa in molti luoghi. Delegare la questione della sicurezza informatica a fornitori di servizi esterni non è sufficiente. Kaelin sottolinea: "Secondo l'indagine, circa due terzi delle piccole imprese ricevono supporto da fornitori di servizi IT esterni. Questo dimostra che abbiamo urgente bisogno di adottare misure che rendano più facile per le aziende identificare fornitori di servizi IT affidabili. Perché la sicurezza di un'azienda sta e cade con i suoi fornitori di servizi". È quindi in lavorazione anche un'etichetta che certifica i fornitori di servizi IT per la loro competenza nei rischi informatici.

Fonte e ulteriori informazioni: ictswitzerland.ch e digitalswitzerland.com