I Kaspersky Lab rilasciano i dati di un recente report effettuato a livello mondiale sulle aziende e sulle PMI con meno di 25 dipendenti. Questo segmento di mercato è il meno propenso a considerare una strategia IT ben strutturata come fondamento per lo sviluppo del business. Il 2014 IT Security Risks summary report dei Kaspersky Lab descrive una sfida fondamentale per le PMI ed evidenzia come un’adeguata strategia sia una componente essenziale per qualsiasi azienda di successo.
Nonostante questo, di fatto, solo il 19% delle PMI a livello mondiale ha indicato la strategia IT come una delle due principali preoccupazioni a livello strategico, rispetto al 30% delle imprese con più di 100 dipendenti e il 35% delle imprese con più di 5.000 dipendenti. Secondo la società si tratta di un fenomeno preoccupante, soprattutto se si considera che nella strategia IT rientrano anche le politiche legate a Internet e alla sicurezza dei dati.
Molto spesso le PMI e le start-up non hanno il budget o le competenze IT necessarie per implementare correttamente i componenti IT vitali, come ad esempio i software di sicurezza. È tuttavia necessario cominciare al più presto a costruire un piano IT e di sicurezza per il futuro, per evitare o limitare danni seri, il rischio del furto dei dati e d’identità.
Secondo le stime di IDC, esistono circa 80 milioni di imprese in tutto il mondo che operano con meno di 10 dipendenti. Molte di queste imprese pensano che sicurezza voglia dire segretezza e che essendo troppo piccole non rischiano di essere prese di mira dai criminali informatici e, inoltre, di non avere dati sufficientemente interessanti per i criminali informatici. Il Verizon 2013 Data Breach Investigations Report, che include i dati delle indagini forensi di tutto il mondo, ha scoperto che su 621 episodi di violazioni dei dati, 193 violazioni – quindi più del 30% – hanno preso di mira aziende con meno di 100 impiegati. È quindi ragionevole supporre che le PMI costituiscono una parte considerevole di queste vittime.
Gli imprenditori dovrebbero tener conto del fatto che quando effettuano i pagamenti con carta di credito, archiviano le informazioni del cliente o elaborano piani per la creazione di nuovi prodotti, sono in possesso di informazioni preziosissime per i criminali informatici. In effetti, alcuni cyber criminali preferiscono i “bersagli facili” noti per non avere una protezione IT. Il guadagno ottenuto da ciascuna vittima sarà sicuramente minimo ma richiede uno sforzo minore per i criminali che riusciranno ad attaccare con successo numerose PMI piuttosto che tentare di colpire un’unica azienda più grande. Inoltre, le grandi aziende generalmente hanno le risorse necessarie per far fronte alle perdite derivanti da un attacco informatico, che possono ammontare anche a migliaia di dollari a seconda del tipo di attacco, in termini di costi relativi ai dati persi dei clienti, tempo trascorso offline e spese necessarie alla pulitura dell’infrastruttura. Per le piccole imprese, invece, un attacco di questo tipo e i conseguenti danni economici possono essere sufficienti a causare un fallimento.
Più in generale il 35% delle piccole imprese ha inserito tra le prime tre posizioni la “protezione dei dati”, la posizione più elevata tra tutti i segmenti di business (il 26% per le medie imprese e il 29% per le grandi aziende). Alla stessa domanda le piccole imprese hanno classificato “Garantire la continuità di servizio per il business dei sistemi critici” come una delle prime tre preoccupazioni legata del dipartimento IT, rispondendo nello stesso modo delle grandi imprese (solo il 2% in meno rispetto alla media totale). È chiaro quindi che le piccole imprese sono consapevoli che la strategia IT svolga un ruolo fondamentale nella protezione dei dati sensibili e ad evitare che le attività aziendali vengano paralizzate da malware e criminali informatici.
Inoltre, le piccole imprese sono consapevoli dei vantaggi e dei rischi per la sicurezza, derivanti dall’utilizzo dei dispositivi mobili all’interno delle aziende. Il 34% delle piccole imprese ha riferito di aver integrato i dispositivi mobili nei propri sistemi informatici negli ultimi 12 mesi, una percentuale molto vicina a quella delle imprese più grandi (il 32% per le medie imprese ha registrato l’adozione di dispositivi mobili e il 35% delle grandi imprese). Dall’indagine si percepisce una sensibilità da parte delle piccole imprese rispetto alla sicurezza dei dispositivi mobili, infatti il 31%, ha inserito tra le prime tre priorità legate alla sicurezza IT per i prossimi 12 mesi, la “Protezione dei dispositivi mobile/computer portatili”. Questo numero sembra particolarmente elevato rispetto alla media globale del 23% di tutte le imprese che hanno dato priorità alla sicurezza dei dispositivi mobili per il prossimo anno. Questi dati smentiscono il fatto che le piccolo medie imprese siano meno consapevoli dei rischi legati all’uso dei dispositivi mobile rispetto alle aziende più grandi.
Secondo i risultati del report, Kaspersky evidenzia alcuni aspetti cruciali per proteggere il proprio business e i propri dati. L’azienda consiglia alle PMI di investire in misure di sicurezza che forniscano vantaggi immediati contro le minacce che si trovano a fronteggiare più comunemente. Secondo le PMI intervistate, tra coloro che hanno riferito perdite di dati aziendali dovute ad attacchi informatici, il 32% ha indicato i “malware” come la causa dei loro incidenti più gravi: un valore doppio rispetto a quanto è stato riportato da imprese di maggiori dimensioni (16%). Un’altra fonte significativa di perdita di dati per le PMI è risultata essere la ” vulnerabilità dei software”, segnalata dal 9% delle PMI, una percentuale quasi uguale a quella della media globale, dell’8%, che cita questo fattore. Questo significa che la vulnerabilità del software è un problema di sicurezza che colpisce le aziende quasi allo stesso modo, indipendentemente dalle loro dimensioni.
Considerati questi risultati, Kaspersky Lab raccomanda Kaspersky Small Office Security come un investimento che le PMI dovrebbero prendere in considerazione. Include le tecnologie di livello business in una forma che non richiede competenze IT per operare, e include il motore anti-malware leader del settore, insieme a uno scanner di vulnerabilità software per identificare eventuali macchine che potrebbero essere sfruttate da criminali informatici. Kaspersky Small Office Security comprende inoltre funzioni sia di protezione malware e anti-furto per dispositivi mobili, che le PMI stanno rapidamente adottando, insieme a strumenti di crittografia dei dati per garantire che le informazioni dei clienti siano protette dal furto o dalla cancellazione accidentale.
