Un’indagine condotta da Grenke Italia, società specializzata nel noleggio operativo di beni e servizi strumentali per le imprese, ha scoperchiato un’allarmante carenza di consapevolezza e preparazione alla sicurezza informatica tra le piccole e medie imprese italiane. Secondo i dati raccolti, il 72,7% delle aziende non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware. La situazione è ulteriormente complicata dal fatto che il 43% delle imprese non ha un responsabile della sicurezza informatica, e solo il 26% dispone di adeguate misure di protezione.
La ricerca, condotta in collaborazione con Cerved Group e Clio Security – società specializzate nella cybersicurezza delle aziende – su un campione rappresentativo di oltre 800 imprese con un fatturato compreso tra 1 e 50 milioni di euro e tra 5 e 250 dipendenti, ha rivelato una sorta di “superficialità” da parte delle pmi italiane. Molte di queste imprese pensano di essere immuni da attacchi informatici o sicure dal momento che non trattano dati sensibili. Tuttavia, il 75,1% ritiene che le misure adottate per la protezione dei dati personali siano adeguate, evidenziando una confusione diffusa tra cybersecurity e protezione dei dati personali.
Come afferma Aurelio Agnusdei, country manager di Grenke Italia, “Il tema della cybersecurity è una parte importante del percorso di trasformazione digitale delle pmi: un aspetto che se non gestito adeguatamente può impattare negativamente sul business dell’impresa“. Il direttore scientifico della ricerca, Alessandro Curioni, ha evidenziato la confusione esistente tra cybersecurity e protezione dei dati personali, sottolineando che il 60% delle imprese che non considerano la cybersecurity rilevante, lo fa perché ritiene di non trattare dati sensibili. Tuttavia, la realtà è che il 75,1% ritiene sufficienti le misure di protezione dei dati personali, sottolineando un equivoco diffuso sull’effettiva natura della cybersecurity.
Michael Clemente, presidente di Clio Security, ha enfatizzato che la responsabilità della cybersecurity non può ricadere solo sulle grandi imprese e alcune pubbliche amministrazioni, ma deve estendersi a tutte le realtà produttive: “Gli investimenti in sicurezza devono crescere e adeguarsi al livello dei nostri partner e competitor europei per mettere al passo anche le aziende digitalmente più arretrate, che sono in una situazione francamente già drammatica”.
La situazione è ancor più preoccupante quando si passa dalla conoscenza alla pratica. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare. E infatti tre pmi su quattro (73%) affermano di non sapere cosa sia un attacco ransomware. Meno della metà degli intervistati (48%) conosce il phishing anche se risulta l’attacco informatico più subito dalle piccole imprese italiane (il 12% ha dichiarato di averlo subito).
Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle piccole e medie aziende del nostro paese sul fronte della cybersicurezza. La maggioranza relativa delle aziende intervistate (45%) non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro. Il 43% delle pmi non è dotato di un responsabile della sicurezza informatica (interno o esterno) in grado di comprendere potenziali minacce cyber.
Fonte : Wired
