Cybercrime: la sicurezza informatica nelle PMI svizzere con potenziale di miglioramento
Anche le PMI svizzere sono colpite dalla criminalità informatica. Nonostante ciò, il tema della sicurezza delle informazioni sta diventando solo lentamente oggetto di attenzione da parte delle aziende, come dimostra uno studio dell'Università di Scienze Applicate e Arti di Lucerna.
Non sono solo le grandi aziende come le banche, le compagnie di assicurazione o l'industria farmaceutica a essere minacciate dalla criminalità informatica. Le PMI svizzere sono inoltre esposte a un numero crescente di attacchi provenienti da Internet. L'Università di Scienze Applicate e Arti di Lucerna ha colto l'occasione per condurre un'indagine sul tema della sicurezza informatica nelle piccole e medie imprese lo scorso anno.
Mancanza di conoscenze sulla prevenzione del crimine informatico
Ora i due autori Oliver Hirschi e Armand Portmann del Dipartimento di Informatica hanno pubblicato i risultati dello studio. L'autore principale Hirschi riassume i risultati come segue: "In molte PMI c'è una mancanza di conoscenza su come affrontare il tema della sicurezza delle informazioni". Questo nonostante il fatto che circa il 40% delle aziende intervistate sia stato recentemente colpito da attacchi informatici, come malware o e-mail di phishing, nei 12 mesi precedenti l'indagine.
Lo studio si basa su un'indagine online condotta dai ricercatori su 230 PMI. Tra di loro c'erano aziende di un'ampia gamma di settori come i servizi, la consulenza, il commercio e la sanità. Quasi due terzi delle aziende consentono ai propri dipendenti di lavorare sulle e-mail aziendali su dispositivi privati. Poco meno di un terzo consente l'accesso a tutte le applicazioni IT. "Naturalmente questo aumenta la superficie di attacco", afferma Hirschi, "così come l'uso di servizi cloud, ad esempio l'archiviazione dei dati a cui si può accedere da qualsiasi luogo e in qualsiasi momento". Quasi il 60% delle aziende ne fa uso in qualche forma.
Si temono danni ingenti dovuti all'abuso
Se un'azienda è colpita dalla criminalità informatica, questo la porta a interessarsi maggiormente al tema della sicurezza delle informazioni. L'interesse si concentra sulla sicurezza delle operazioni commerciali. Ciò avviene in un contesto di grande richiesta di riservatezza: oltre due terzi delle aziende valutano come grande o molto grande il danno che deriverebbe dalla pubblicazione impropria dei loro dati riservati.
Le misure di protezione sono quindi importanti. "Ciononostante, la stragrande maggioranza delle aziende ha dichiarato di non fornire alcuna risorsa, o solo una minima, per il tema della sicurezza delle informazioni", afferma Armand Portmann, co-autore dello studio. Molte aziende hanno inoltre dichiarato di non aver formato il proprio personale sulla gestione delle minacce nell'anno precedente l'indagine. Di conseguenza, la gestione e il controllo della sicurezza delle informazioni sono deboli in molti luoghi: nemmeno la metà delle PMI verifica regolarmente l'efficacia delle proprie misure di sicurezza. Questo spiega anche perché gli standard o le linee guida per la sicurezza delle informazioni sono raramente utilizzati. La situazione è migliore con le misure tecniche. Questi includono backup, scanner antivirus e firewall. Secondo l'indagine, quasi tutte le aziende intervistate ne fanno uso.
Cercasi: più personale, più formazione
Alla luce di questi risultati, i due autori dello studio vedono la necessità di recuperare terreno, soprattutto in ambito organizzativo e personale: per migliorare la situazione nelle PMI svizzere, le aziende dovrebbero mettere a disposizione maggiori risorse per la sicurezza informatica e preparare meglio i propri dipendenti ai pericoli degli attacchi informatici attraverso corsi di formazione.
Fonte: Università di Lucerna
Formazione continua sulla sicurezza delle informazioni: www.hslu.ch/information-security-privacy
I suggerimenti per una maggiore sicurezza informatica includono qui
