Cybersecurity: per le piccole imprese è un grande problema

Un recente studio condotto in UK da Webroot, ha evidenziato una situazione ben nota agli operatori del settore, ma che può essere decisamente sorprendente per i “non addetti ai lavori”. L’oggetto dello studio riguardava la cybersecurity nelle PMI – Piccole Medie Imprese. L’analisi ha messo in evidenza alcuni fatti purtroppo noti, primo fra tutti l’enorme vulnerabilità di questa categoria di aziende nei confronti degli attacchi informatici. Circa la metà, infatti, ha dichiarato di aver subito un attacco significativo (ovvero un data breach) nell’ultimo anno e il 15% circa, più di un attacco nello stesso periodo.

Forse ancora più preoccupante è la circostanza per cui il 70% degli attacchi è stato effettuato avendo, come obiettivo principale, un’impresa più grande, di cui erano fornitori. Il dato forse più drammatico è che il 22% delle SMB, colpite da questi attacchi mirati verso i grandi clienti delle SMB, ha perso il contratto di fornitura a seguito dell’intrusione informatica (questo dà anche una misura di quanto sia diventata importante la sicurezza della supply chain delle grandi aziende).

Non è neppure veritiero il mito secondo cui le SMB non riservano risorse alla sicurezza informatica. Nello studio, infatti, si riporta come, in media, queste aziende dedichino l’equivalente di un giorno lavorativo, per settimana, in attività riconducibili alla messa in sicurezza di sistemi e dati.

La realtà italiana non è dissimile, se non per il fatto che le dimensioni delle SMB sono ancora inferiori rispetto a quelle britanniche. Quindi è verosimile che le risorse dedicate siano ancora meno di quelle allocate dalle aziende similari in UK.

I consigli per queste realtà sono di aumentare la consapevolezza di questa situazione, investire nella formazione del personale e nelle attività di recovery e reazione alle intrusioni, ormai così frequenti e sofisticate da essere difficilmente prevenibili. L’unica alternativa è affidare ad aziende specializzate la propria difesa informatica, che per essere efficace richiede personale esperto e risorse dedicate.