Studi e ricerche

Sicurezza IT, un tema troppo trascurato dalle microimprese

Lo sviluppo di una strategia IT (sicurezza inclusa) è una preoccupazione strategica solo per il 19% delle piccole aziende. Molte pensano di non essere bersagli interessanti per i cybercriminali. Eppure più del 30% delle violazioni di dati capita a realtà con meno di 100 dipendenti, e un solo attacco può costare a una PMI fino a 375.000 dollari. I dati di un’indagine Kaspersky Lab

Pubblicato il 26 Set 2014

data-security-130118174427

Le opportunità offerte dalla tecnologia IT alle piccole aziende sono in proporzione almeno pari a quelle a disposizione delle organizzazioni più grandi e distribuite. Questa situazione comporta però anche un rovescio della medaglia, dove si rivela necessaria maggiore attenzione. Spesso, infatti, il mondo PMI e delle microimprese sottovaluta i potenziali rischi connessi all’adozione di strumenti informatici e connettività estesa. Una situazione più accentuata di quanto ci si potrebbe attendere, e non solo in Italia.

Il fenomeno inquadrato da una ricerca Kaspersky Lab infatti, rivela diverse lacune, soprattutto nell’approccio alla questione, esaminata grazie alla disponibilità di 3.900 realtà in 27 Paesi. Nell’insieme, il 17% del campione è stato classificato come grande azienda, il 12% medio-grande (da 5.000 a 50.000 dipendenti) e il 25% nel ramo PMI. Il coinvolgimento dell’Italia nell’indagine ha riguardato 198 società, in linea con il resto del campione, USA a parte.

Nell’economia globale sono presenti più di 75 milioni di aziende che operano con meno di 10 impiegati. Realtà essenziali a livello locale, non solo in Italia, dove oltre quattro milioni di attività (95% del totale) raggiungono fatturati annui fino a 2 milioni di euro. Una quota non lontana dalla media del 93,2% nella UE.

Secondo la 2014 Global Corporate IT Security Risks realizzata in collaborazione con B2B International, le startup emergenti e le piccole imprese consolidate raramente dedicano sufficiente attenzione ai problemi della sicurezza informatica. In generale, le microimprese appaiono più preoccupate della strategia di prodotto e di servizio (il 41% l’ha nominata come priorità) e della strategia di marketing, compreso lo sviluppo del business, la creazione di una relazione con il cliente e il miglioramento della propria immagine (il 40% l’ha citata come priorità per l’azienda). Lo sviluppo di una strategia IT (sicurezza inclusa) emerge come preoccupazione strategica solo per  il 19% delle microimprese.

Una delle ragioni di questa situazione è la tendenza a sottostimare la portata delle minacce informatiche. La consapevolezza sulla quantità di software maligni risulta infatti insufficiente. Il 74% delle microimprese crede che ogni giorno vengano scoperti 10.000 o meno campioni di malware, mentre la quantità reale è molto superiore e si aggira sui 315.000 al giorno.

Allo stesso tempo le piccolissime imprese pensano, allo stesso modo delle PMI, di essere al sicuro dai cybercriminali. Credono che i criminali non perderebbero tempo e fatica per una piccola azienda e di non possedere molto che valga la pena rubare. La realtà è molto differente: i dati provenienti dal 2013 Data Breach Investigations Report di Verizon mostrano come più del 30% delle violazioni di dati sia capitato ad aziende con 100 o meno dipendenti.

Questa miopia può costare caro. Per una startup anche un solo incidente di sicurezza può significare la rovina finanziaria. Il costo medio di una violazione di dati per una piccola o media impresa è stato calcolato fino a 375.000 dollari, sommando le opportunità economiche perse, il coinvolgimento di un supporto IT esterno per risolvere il problema, e la potenziale necessità di nuova attrezzatura. Il prezzo medio di servizi professionali per le PMI in seguito a una seria perdita di dati è di 10.000 dollari.

I costi non sono solo finanziari: il 57% degli eventi di perdita di dati ha avuto ripercussioni che hanno danneggiato la gestione dell’azienda. Più della metà di queste situazioni (56%) produce un impatto negativo sulla reputazione o sulla percezione di affidabilità.

Nonostante questo, il divario negli investimenti rispetto alla dimensione resta elevato. Il numero di microimprese disponibili o abbastanza disponibili a considerare soluzioni di protezione all’altezza è significativamente inferiore al numero di grandi aziende, o persino di PMI. Più della metà delle piccolissime imprese (57%) non mostra infatti alcun interesse a investire.

Questo nonostante sia comunque possibile ottenere buoni risultati con una spesa contenuta. Secondo gli esperti Kaspersky Lab infatti, una piccolissima impresa ha bisogno di una protezione base fornita da un software anti-malware e un firewall. Solo una volta che diventano operative e iniziano a evadere gli ordini, necessitano di una tecnologia di cifratura per proteggere le informazioni di pagamento o le informazioni del cliente, peraltro un livello di protezione spesso obbligatorio per legge. Se e quando iniziano ad assumere dipendenti al lavoro anche fuori ufficio, poi, allora diventano necessarie anche delle basilari soluzioni di Mobile Security. L’investimento, in definitiva, deve esser proporzionato alla dimensione e al giro di affari, senza un limite inferiore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati