Protezione contro i rischi informatici nell'home office: ancora molto da migliorare

Le piccole imprese svizzere stanno dimostrando flessibilità durante la crisi di Corona. Grazie alle infrastrutture moderne, il lavoro può essere svolto in un ufficio a domicilio, finché le attività commerciali lo permettono. L'uso dell'home office è raddoppiato dall'inizio della crisi di Corona, quindi l'home office si è affermato come luogo di lavoro. Il rovescio della medaglia: mentre un quarto delle aziende intervistate sono state colpite da attacchi informatici nel 2020, più di un terzo lo sono state nel secondo sondaggio. Lo dimostra l'ultimo studio sulla digitalizzazione e la sicurezza informatica nelle PMI, realizzato da gfs-zürich su incarico della Mobiliare, digitalswitzerland, l'Alliance Digital Security Switzerland, la Scuola universitaria professionale della Svizzera nordoccidentale - Centro di competenza Trasformazione digitale e l'Accademia svizzera delle scienze tecniche. Lo studio mostra inoltre: L'attuazione di misure tecniche contro gli attacchi informatici è ad un livello elevato. Tuttavia, c'è molto potenziale nell'implementazione di misure organizzative come l'esecuzione di audit di sicurezza e la formazione dei dipendenti.

I fattori sociali come la più grande sfida

La coesione del team, l'atmosfera tra i dipendenti o la minaccia di solitudine nell'home office sono menzionati più frequentemente quando si tratta delle maggiori sfide per un'azienda quando si passa a un home office. La seconda questione più frequentemente menzionata sono le soluzioni tecniche necessarie come l'accesso ai dati e al telefono.

Raddoppiare i numeri nelle frodi online

Gli attacchi più frequentemente menzionati erano tramite malware, virus o trojan. La seconda forma di attacco più comune è la frode online. Questo è più che raddoppiato rispetto al 2020, passando da 6 % a 15 %. Le misure tecniche da sole non aiutano contro questo. Misure come "aggiornamenti regolari del software", "protezione della rete WLAN con password" e "utilizzo di un firewall" sono di gran lunga superiori al 80% nelle aziende svizzere. Allora perché ci sono ancora così tanti attacchi di successo?

Insufficiente: misure organizzative per aumentare la sicurezza informatica

La risposta sta probabilmente in questo: secondo i risultati dello studio, meno della metà delle aziende implementa le misure organizzative "implementazione di un concetto di sicurezza", "formazione regolare dei dipendenti" e "condurre un audit di sicurezza".

Andreas Hölzli, responsabile del Cyber Risk Competence Centre della Mobiliare, spiega: "Rispetto allo studio dell'anno scorso, ancora più PMI sono state vittime di un attacco informatico. Questo è preoccupante. Le misure organizzative possono completare notevolmente la protezione. Degno di nota, per esempio, è la formazione dei dipendenti. Altrettanto importante: gli audit di sicurezza - cioè un controllo del rischio informatico della propria azienda". E il Prof. Dr. Marc K. Peter della FHNW dice: "Le PMI non utilizzano molti potenziali strategici. L'era digitale e le domande prominenti sull'home office e la sicurezza informatica accelerano la necessità di discussioni strategiche e misure concrete".

La protezione contro i rischi informatici deve essere ulteriormente ampliata

Nicole Wettstein, Programme Manager Cybersecurity alla SATW: "È importante espandere ulteriormente le attività di informazione e formazione per le PMI nel settore della cybersecurity. Secondo il sondaggio, la consapevolezza delle minacce è alta, ma la sensazione di essere colpiti non lo è nella stessa misura. Molte PMI presumono ancora di non essere un obiettivo attraente per gli attacchi informatici - qui c'è ancora bisogno di agire".

Andreas W. Kaelin, vicedirettore e responsabile del dossier sulla sicurezza informatica presso digitalswitzerland, fornisce le seguenti informazioni sulla direzione che questo dovrebbe prendere: "L'indagine dell'anno scorso ha mostrato che un terzo delle piccole imprese sono supportate da fornitori di servizi IT esterni. Abbiamo colto l'occasione per sviluppare e pilotare il CyberSeal "fornitore di servizi IT certificato". Il CyberSeal distingue i fornitori di servizi IT che garantiscono ai loro clienti un adeguato livello di protezione con le necessarie misure tecniche e organizzative. In questo modo, il sigillo di approvazione aumenta la sicurezza digitale delle PMI e àncora la digitalizzazione a un livello di qualità superiore". Ulteriori informazioni su CyberSeal sono disponibili qui: www.digitalsecurityswitzerland.ch.