La ricerca di GrenkeItalia rileva uno scenario di PMI italiane ancora impreparate e sprovvedute di fronte al rischio di attacchi informatici sempre più frequenti. Si evidenzia come il 72,7% delle aziende italiane non ha mai svolto attività di formazione in materia di cybersecurity e il 73,3% non sa cosa sia un attacco ransomware. Il 43% non ha un responsabile della sicurezza informatica, il 26% è quasi sprovvisto di sistemi di protezione. Solo 1 azienda su 4 (22%) ha una rete “segmentata” cioè più sicura.
Impreparate e sprovvedute
Queste evidenze della survey, realizzata in collaborazione con Cerved Group e Clio Security, tratteggiano una certa “superficialità” delle piccole e medie imprese italiane. Le PMI pensano di essere al sicuro o esenti da possibili attacchi informatici ma spesso non adottano comportamenti virtuosi. Inoltre sanno poco e niente dei pericoli a cui vanno incontro. La ricerca ha riguardato un campione rappresentativo di più di 800 imprese con un fatturato compreso fra 1 e 50 milioni di euro e tra 5 e 250 dipendenti.
La necessità di una trasformazione digitale
Aurelio Agnusdei, country manager di Grenke Italia
Sosteniamo da sempre il percorso di trasformazione digitale delle PMI. Il tema della cybersecurity è una parte importante di questo percorso. Se non gestito adeguatamente, può impattare negativamente sul business dell’impresa. Perciò nell’ottica di ascolto e supporto concreto ai nostri clienti abbiamo commissionato questa ricerca a Cerved con il supporto di Clio Security. Sffidandone la direzione scientifica ad Alessandro Curioni.
La cybersecurity è rilevante per le aziende
Alessandro Curioni, direttore scientifico della ricerca e fondatore di DI.GI. Academy
Sembra paradossale ma c’è una certa confusione tra cybersecurity e protezione dei dati personali dettata dal regolamento europeo in materia. Da un lato il 60% delle imprese che non considerano la cybersecurity rilevante affermano che la ragione risiede nel fatto che non trattano dati sensibili. Dall’altro il 75,1% ritiene adeguate le misure adottate dalla sua azienda per la protezione dei dati personali. Evidente l’errore per cui si pensa che cyber security e protezione dei dati siano la stessa cosa.
Impreparate e sprovvedute, PMI italiane e attacchi informatici
Michael Clemente, presidente di Clio Security
Non è plausibile che il peso della cybersecurity del sistema Paese debba ricadere solo sulle grandi realtà produttive. Oppure alcune PA, che hanno i budget e la forza contrattuale per poter a loro volta imporre sulla propria catena di fornitura gli adempimenti e investimenti necessari. Gli investimenti in sicurezza devono crescere e adeguarsi al livello dei nostri partner e competitor europei. Così da mettere al passo anche le aziende digitalmente più arretrate, che sono in una situazione francamente già drammatic”.
Cybersicurezza questa sconosciuta
Per un’azienda intervistata su 5 la cybersecurity è poco rilevante nella gestione della sua attività. La grande maggioranza di questi lo afferma perché non ritiene di trattare dati sensibili. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare. Quindi non stupisce che quasi 3 PMI su 4 affermino di non sapere cosa sia un attacco “ransomware”. Meno della metà degli intervistati conosce il phishing. Anche se risulta l’attacco informatico più subito dalle PMI italiane.
Impreparate e sprovvedute, PMI italiane e attacchi informatici
Tra il dire e il fare
Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle PMI del nostro Paese sul fronte della cybersicurezza. La maggioranza relativa delle aziende intervistate non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro. Il 43% delle PMI non è dotato di un responsabile della sicurezza informatica (interno o esterno) in grado di comprendere potenziali minacce cyber.
