Secondo l’indagine sulla percezione e la consapevolezza delle vulnerabilità digitali commissionata da Yoroi, cittadini e professionisti risultano incerti e poco informati. La buona notizia è che Internet ha migliorato il mondo del lavoro e la vita personale secondo l’86,3% di cittadini, il 74% di liberi professionisti e l’84% delle imprese intervistate. Purtroppo però, se da una parte Internet è parte integrante della nostra vita (il 93.2% degli Italiani si collega a internet più volte al giorno con una media di permanenza online di circa 6 ore), quando si parla di sicurezza e protezione delle informazioni ci sono ancora grandi contraddizioni e poca consapevolezza.
La ricerca evidenzia che il 44,6% del campione ritiene che le informazioni personali on line non siano al sicuro, mentre quasi il 66% degli intervistati ritiene che bisognerebbe evitare di diffondere informazioni personali online. Complici anche i recenti fatti di cronaca, il 62,5% dei nostri connazionali pensa che il rischio di essere vittima di attacchi cyber sia aumentato rispetto al passato, ma il 40% degli intervistati ritiene di non poter essere oggetto di attacchi in quanto utilizza Internet in modo molto elementare. L’81,4% degli italiani è convinto che la sicurezza totale non esista nel mondo digitale e oltre il 50% degli italiani si sente più sicuro quando naviga dalla propria abitazione piuttosto che dal posto di lavoro (10,4%). Quest’ultimo dato conferma come il nostro modello di approccio alla protezione digitale sia erroneamente legato a quello di sicurezza fisica: ci si sente al sicuro tra le pareti domestiche quasi come se chiudere a chiave la serratura di casa possa automaticamente chiudere fuori dalla porta gli hacker.
Cosa rappresenta la sicurezza informatica per i cittadini italiani? Per il 34,4% è un bisogno primario, per il 33,5% è un diritto, per il 13,4% è un valore, per il 10% un’emergenza e soltanto per il 5,5% è un dovere. Questi dati evidenziano come, se da una parte c’è una presa di coscienza del problema, dall’altra – per la stragrande maggioranza degli intervistati – la protezione delle informazioni dipende solo in minima parte da ciascuno di noi. Infatti, quando si parla di meccanismi di protezione che dipendono dalla persona, soltanto il 6% degli intervistati utilizza password diverse a seconda dei siti che visita e soltanto il 5,5%% cambia password frequentemente.
Per i liberi professionisti l’antivirus è la soluzione – Se per oltre il 60% dei cittadini il concetto di sicurezza informatica è legato ad un generico senso di protezione, nel mondo del lavoro acquisisce un significato più preciso. Per oltre la metà (52%) di liberi professionisti e piccoli imprenditori è infatti associato ad una soluzione informatica che protegga dati e informazioni. Per la maggior parte di questi (28%) è l’antivirus, per il 10% la protezione dei dati, per l’8% è la sicurezza del PC, per il 6% si tratta di una soluzione firewall. La consapevolezza di poter essere oggetto di attacco informatico è alta (90% degli intervistati) e il timore principale è legato al furto di dati (48%), seguito dalla perdita dei dati (10%) e virus (8%). Mentre l’80% dei professionisti intervistati dichiara di utilizzare sistemi di prevenzione, i più «temerari» (che non utilizzano alcun sistema di prevenzione per possibili attacchi) sembrano essere i titolari (18,9%), under 30 anni (31,3%) residenti in Centro Italia (40%). In caso di un serio disastro informatico, il 64% dei liberi professionisti ritiene di disporre di procedure adeguate da utilizzare per il ripristino delle attività, mentre il 26% non saprebbe come comportarsi. Il 6% ritiene eventi del genere praticamente impossibili nel proprio studio.
E le PMI italiane? Il 44% ha rilevato un attacco informatico negli ultimi 12 mesi che ha causato una perdita economica considerevole. Lo studio Yoroi ha voluto fotografare anche la situazione delle PMI italiane in tema sicurezza digitale. Il 44% di queste ha dichiarato di aver rilevato attacchi informatici nel corso dell’ultimo anno (il 20% ha subito alcuni attacchi, il 12% ha rilevato attacchi multipli e il 12% un solo attacco). Per gli intervistati che hanno dichiarato di aver subito un attacco (44%), la perdita economica è stata giudicata considerevole per il 34% degli intervistati, molto elevata per il 4% e non preoccupante per il 6%.
Se esplodiamo a 100 l’universo degli attacchi individuati, il 50% di coloro che hanno subito un attacco ritiene possa essere stato perpetrato da hacker generici, mentre per il 36,4% presumibilmente l’attacco è stato causato da dipendenti o ex dipendenti (rispettivamente 22,7% e 13,7%). In generale, il 60% degli intervistati non ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica. Alla domanda “Come si protegge la sua azienda dai crimini informatici”, il 40% delle aziende ha dichiarato di avere soluzioni di protezione perimetrale (Firewall, Antispam, Antiphishing), il 30% soluzioni di intrusion prevention (IPS/IDS), il 16% protezione specifica dal malware.
La protezione perimetrale, dunque, continua ad essere la principale preoccupazione delle aziende, nonostante il continuo proliferare di oggetti e persone connesse alla rete e il continuo aumento di servizi cloud indichino che viviamo in un mondo difficilmente circoscrivibile.
Aiutare i dipendenti ad acquisire una maggiore consapevolezza – anche attraverso corsi di formazione specifici sulla sicurezza digitale – non sembra essere una preoccupazione delle aziende. Nel 78% dei casi, nessun dipendente (42%) o solo alcuni dipendenti (36%) hanno partecipato ad un corso per acquisire le basi di un comportamento consapevole che non esponga l’azienda ad inutili rischi.
David Bevilacqua, CEO di Yoroi e Partner di MAM Group I risultati dell’indagine condotta presso le PMI, confermano che nelle nostre imprese c’è timore ma non consapevolezza, perché manca ancora la percezione dei rischi e delle vulnerabilità. Viviamo quotidianamente immersi nel mondo digitale, che si interseca con quello reale. Dobbiamo acquisire nuovi modelli comportamentali che tengano conto dei pericoli provenienti dal cyberspazio e ci permettano di evitarli o di minimizzarli. La conoscenza di questi pericoli è il primo passo per salvaguardare i nostri dati e quelli delle aziende per cui lavoriamo.
