Secondo un sondaggio effettuato da Kaspersky Lab sulle aziende a livello mondiale, le piccole medie imprese con meno di 25 dipendenti sono le aziende meno propense a considerare la "strategia IT" fondamentale per il proprio business. Solo il 19% delle PMI a livello mondiale ha indicato la strategia IT come una delle due principali preoccupazioni a livello strategico, rispetto al 30% delle imprese con più di 100 dipendenti e il 35% delle imprese con più di 5.000 dipendenti. Questo fatto è preoccupante se si considera che nella strategia IT rientrano anche le politiche legate a Internet e alla sicurezza dei dati.
I risultati del sondaggio, riassunti nel 2014 IT Security Risks summary report, descrivono una sfida fondamentale per le PMI. Una strategia IT efficace è una componente essenziale per qualsiasi azienda di successo e, se gestita correttamente, può consentire ad una piccola impresa di realizzare grandi cose. Quello che accade in realtà è che le PMI, che sono spesso start-up che lottano per affermarsi, spesso non hanno il budget o le competenze IT necessarie per implementare correttamente i componenti IT vitali come ad esempio i software di sicurezza. Coloro che si trovano a gestire un nuovo business probabilmente preferiscono investire le proprie risorse nell’aumento delle vendite, dal momento che gli investimenti in infrastrutture sarebbero privi di significato se l'impresa fallisse. Quindi, quando dovrebbe cominciare una PMI a costruire un piano IT e di sicurezza per il futuro e quali sono le possibili conseguenze se si aspetta troppo a lungo?
Consequenze del cybercrime
Secondo le stime di IDC, esistono circa 80 milioni di imprese in tutto il mondo che operano con meno di 10 dipendenti. Molte di queste imprese pensano che sicurezza voglia dire segretezza e che essendo troppo piccole non rischiano di essere prese di mira dai criminali informatici e, inoltre, di non avere dati sufficientemente interessanti per i criminali informatici. Il Verizon 2013 Data Breach Investigations Report, che include i dati delle indagini forensi di tutto il mondo, ha scoperto che su 621 episodi di violazioni dei dati, 193 violazioni – quindi più del 30% – hanno preso di mira aziende con meno di 100 impiegati. È quindi ragionevole supporre che le PMI costituiscono una parte considerevole di queste vittime.
Gli imprenditori dovrebbero tener conto del fatto che quando effettuano i pagamenti con carta di credito, archiviano le informazioni del cliente o elaborano piani per la creazione di nuovi prodotti, sono in possesso di informazioni preziosissime per i criminali informatici. In effetti, alcuni cyber criminali preferiscono i "bersagli facili" noti per non avere una protezione IT. Il guadagno ottenuto da ciascuna vittima sarà sicuramente minimo ma richiede uno sforzo minore per i criminali che riusciranno ad attaccare con successo numerose PMI piuttosto che tentare di colpire un’unica azienda più grande. Inoltre, le grandi aziende generalmente hanno le risorse necessarie per far fronte alle perdite derivanti da un attacco informatico, che possono ammontare anche a migliaia di dollari a seconda del tipo di attacco, in termini di costi relativi ai dati persi dei clienti, tempo trascorso offline e spese necessarie alla pulitura dell’infrastruttura. Per le piccole imprese, invece, un attacco di questo tipo e i conseguenti danni economici possono essere sufficienti a causare un fallimento.
Qualche dato in più sulle PMI
Secondo l'indagine di Kaspersky Lab, le piccole imprese capiscono i pericoli delle minacce online. Quando è stato chiesto loro quali fossero le preoccupazioni principali relative all’IT, il 35% delle piccole imprese ha inserito tra le prime tre posizioni proprio la "protezione dei dati", la posizione più elevata tra tutti i segmenti di business (il 26% per le medie imprese e il 29% per le grandi aziende). Alla stessa domanda le piccole imprese hanno classificato "Garantire la continuità di servizio per il business dei sistemi critici" come una delle prime tre preoccupazioni legata del dipartimento IT, rispondendo nello stesso modo delle grandi imprese (solo il 2% in meno rispetto alla media totale). È chiaro quindi che le piccole imprese sono consapevoli che la strategia IT svolga un ruolo fondamentale nella protezione dei dati sensibili e ad evitare che le attività aziendali vengano paralizzate da malware e criminali informatici.
Inoltre, le piccole imprese sono consapevoli dei vantaggi e dei rischi per la sicurezza, derivanti dall’utilizzo dei dispositivi mobili all'interno delle aziende. Il 34% delle piccole imprese ha riferito di aver integrato i dispositivi mobili nei propri sistemi informatici negli ultimi 12 mesi, una percentuale molto vicina a quella delle imprese più grandi (il 32% per le medie imprese ha registrato l'adozione di dispositivi mobili e il 35% delle grandi imprese). Dall’indagine si percepisce una sensibilità da parte delle piccole imprese rispetto alla sicurezza dei dispositivi mobili, infatti il 31%, ha inserito tra le prime tre priorità legate alla sicurezza IT per i prossimi 12 mesi, la "Protezione dei dispositivi mobile/computer portatili". Questo numero sembra particolarmente elevato rispetto alla media globale del 23% di tutte le imprese che hanno dato priorità alla sicurezza dei dispositivi mobili per il prossimo anno. Questi dati smentiscono il fatto che le piccolo medie imprese siano meno consapevoli dei rischi legati all'uso dei dispositivi mobile rispetto alle aziende più grandi.
Conclusioni e raccomandazioni
Questi risultati mostrano che la bassa priorità che le piccole e medie imprese danno alla strategia IT e, per estensione, alla sicurezza IT non è dovuto alla scarsa consapevolezza dell’importanza dei problemi della sicurezza informatica. A cosa è dovuto quindi? Una conclusione ragionevole è che sia la mancanza di budget ad essere la principale barriera che impedisce alle PMI di dotarsi di misure di sicurezza IT avanzate. Pertanto, Kaspersky Lab consiglia alle PMI di investire in misure di sicurezza che forniscano vantaggi immediati contro le minacce che si trovano a fronteggiare più comunemente. Secondo le PMI intervistate, tra coloro che hanno riferito perdite di dati aziendali dovute ad attacchi informatici, il 32% ha indicato i "malware" come la causa dei loro incidenti più gravi: un valore doppio rispetto a quanto è stato riportato da imprese di maggiori dimensioni (16%). Un'altra fonte significativa di perdita di dati per le PMI è risultata essere la " vulnerabilità dei software", segnalata dal 9% delle PMI, una percentuale quasi uguale a quella della media globale, dell'8%, che cita questo fattore. Questo significa che la vulnerabilità del software è un problema di sicurezza che colpisce le aziende quasi allo stesso modo, indipendentemente dalle loro dimensioni.
Considerati questi risultati, Kaspersky Lab raccomanda il suo Kaspersky Small Office Security come un investimento che le PMI dovrebbero prendere in considerazione. Include le tecnologie di livello business in una forma che non richiede competenze IT per operare, e include il motore anti-malware leader del settore, insieme a uno scanner di vulnerabilità software per identificare eventuali macchine che potrebbero essere sfruttate da criminali informatici. Kaspersky Small Office Security comprende inoltre funzioni sia di protezione malware e anti-furto per dispositivi mobili, che le PMI stanno rapidamente adottando, insieme a strumenti di crittografia dei dati per garantire che le informazioni dei clienti siano protette dal furto o dalla cancellazione accidentale.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2012.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
.jpg)
