Cyber Study 2024: le misure di protezione sono spesso trascurate
Il Cyber Study 2024 è un sondaggio rappresentativo che fornisce informazioni sulla consapevolezza della sicurezza digitale delle PMI, della popolazione e dei fornitori di servizi IT in Svizzera. Sebbene quasi tutti gli intervistati percepiscano la criminalità informatica come una grave minaccia, solo pochi adottano misure di protezione proattive, anche se il quattro percento delle PMI e dei fornitori di servizi IT e il cinque percento della popolazione sono stati vittime di un attacco informatico negli ultimi tre anni.
Negli ultimi tre anni, il 4% delle PMI intervistate è stato vittima di un cyberattacco, il che equivale a circa 24.000 aziende in Svizzera. Per il 73% di quelle colpite, ciò ha comportato un notevole danno finanziario. Mentre 68% dei fornitori di servizi IT intervistati ritengono che il rischio di un attacco informatico sia alto o molto alto, più della metà delle PMI intervistate ritiene che il rischio di un attacco grave sia basso. Questo falso senso di sicurezza potrebbe avere gravi conseguenze per le aziende se non intervengono rapidamente.
È inoltre preoccupante che quattro aziende su dieci non abbiano un piano di emergenza o una strategia di continuità aziendale in caso di un grave attacco informatico. "La sicurezza informatica deve essere una priorità. Sensibilizzando e fornendo formazione, possiamo migliorare l'alfabetizzazione digitale delle PMI e ridurre al minimo i rischi". A tal fine, la Mobiliare ha lanciato una serie di eventi mobili: "Cyber on Tour" offre ai dipendenti delle PMI l'opportunità di sperimentare in prima persona le minacce informatiche e di proteggersi attivamente da esse", afferma Simon Seebeck. È il responsabile del Centro di competenza sul rischio informatico della Mobiliare.
Alto potenziale grazie al miglioramento delle misure organizzative e tecniche
La maggior parte dei fornitori di servizi IT intervistati per lo studio raccomanda alle PMI svizzere di prendere più seriamente la questione della sicurezza (43 %) e di formare il proprio personale (29 %). Quando si tratta di scegliere il giusto fornitore di servizi IT, Andreas W. Kaelin, cofondatore e amministratore delegato di Allianz Digitale Sicherheit Schweiz ADSS, sottolinea: "I fornitori di servizi IT hanno un'influenza diretta sulla resilienza informatica delle PMI loro clienti. È quindi importante che possano dimostrare la loro competenza tecnica e organizzativa, ad esempio attraverso il sigillo di approvazione CyberSeal".
Lo studio mostra che gli strumenti digitali efficienti come i gestori di password, la biometria o i passepartout sono utilizzati solo in misura limitata nelle PMI. Per le PMI svizzere è ancora più difficile implementare misure organizzative come concetti di sicurezza, audit di sicurezza e formazione del personale.
I privati valutano la propria sicurezza informatica come elevata
Negli ultimi tre anni, il 5% dei privati intervistati ha subito un attacco informatico. Eppure la maggior parte degli intervistati ritiene di essere ben o molto ben informata su come proteggersi dagli attacchi informatici. Circa la metà giudica alta la sicurezza informatica della propria abitazione. Questa valutazione è in contrasto con il comportamento della maggior parte degli intervistati: più di un terzo degli intervistati utilizza la stessa password per diversi servizi e molti non eseguono tempestivamente gli aggiornamenti.
"Il divario tra consapevolezza e azione è preoccupante", sottolinea Katja Dörlemann, Presidente del SISA. "Sebbene molti riconoscano l'importanza della sicurezza informatica, pochi intraprendono azioni concrete per proteggere la propria vita digitale. È fondamentale che sia gli individui che le organizzazioni adottino misure proattive per mitigare le crescenti minacce".
La popolazione vuole informazioni sulla protezione dagli attacchi informatici
La differenza tra la situazione di minaccia percepita e quella reale è evidente anche nel settore degli acquisti online. Quasi tre quarti (72%) degli intervistati non sono affatto o raramente preoccupati di essere truffati su negozi online o piattaforme di prenotazione, anche se al 13% degli intervistati è capitato di pagare per qualcosa che non ha ricevuto negli ultimi cinque anni.
Sebbene lo studio dimostri che quasi due terzi degli intervistati vorrebbero essere più informati su come proteggersi online, non hanno la volontà o le competenze per agire. Kristof Hertig, Lead Cybersecurity & Infrastructure di digitalswitzerland, sottolinea: "Le informazioni sulla sicurezza informatica esistono già oggi. Ma devono essere comunicate meglio al pubblico. Nella nostra frenetica vita quotidiana, la cybersecurity è un pensiero lontano per molti".
Necessità di agire: la sicurezza informatica come responsabilità condivisa
Il Cyber Study 2024 sottolinea l'urgenza di implementare ulteriori precauzioni contro la criminalità informatica, sia nelle abitazioni private che nelle aziende. "Le PMI più piccole e i privati in particolare hanno bisogno di aiuto per rafforzare la loro resilienza", afferma Nicole Wettstein, responsabile del programma prioritario Cybersecurity dell'Accademia svizzera delle scienze ingegneristiche SATW. "La collaborazione tra aziende, esperti informatici e decisori politici è la chiave per promuovere una quotidianità digitale sicura in Svizzera".
