Difendersi con la formazione contro gli attacchi informatici
Sette piccole e medie imprese su dieci dichiarano di non sapere se hanno, o meno, subìto di recente un attacco informatico. È uno dei dati raccolti dall’Associazione italiana per la sicurezza informatica
(Clusit) a partire dall’indagine sulle pmi condotta fra maggio e luglio scorso dalla Camera di Commercio di Modena, insieme all’Università di Modena e Reggio Emilia. Il periodo analizzato è il primo semestre 2024.
Cybersicurezza e team dedicati
Nel rapporto si evidenzia come solo un terzo (30%) delle imprese intervistate dichiari di aver subìto attacchi negli ultimi due anni, con un restate 70% che dice di non essere a conoscenza di questa eventualità. L’altro dato che salta agli occhi è che nel 42% dei casi le aziende non abbiano un team dedicato alla cybersicurezza. Il 70% delle micro imprese (quelle fino a cinque dipendenti), poi, non ha alcuna procedura di incident response. Solo il 7% l’ha formalizzata, il 12% ce l’ha, ma non formalizzata, mentre un altro 12% dichiara di non essere a conoscenza dell’esistenza o meno di una pratica che metta nelle condizioni di identificare, correggere e ripristinare un incidente di sicurezza. Meglio va sotto il fronte della protezione della rete: otto imprese su dieci dichiarano di aver dotato il sistema di un firewall, sebbene il 70% non effettui alcuna analisi sulla vulnerabilità.
Assicurazioni e prevenzione
Sul mercato si fanno strada polizze di copertura dai cyber-attacchi. Al momento, secondo un sondaggio condotto da Qbe Insurance su un campione di 400 piccole e medie imprese italiane, il 41% ha dichiarato di aver sottoscritto una copertura assicurativa dedicata, mentre un terzo (34%) di quelle che ancora non ne dispone sta valutando di farne ricorso a breve.
Ma, come si dice, prevenire è meglio che curare. Riparare i danni di un attacco informatico può essere molto costoso e trascinare nel tempo pesanti conseguenze. Ecco allora che, oltre ad aumentare la consapevolezza, un ruolo importante può rivestirlo la formazione.
Formazione e cybersicurezza
A oggi, secondo la ricerca diffusa da Clusit, solo il 3% delle microimprese dichiara di fare formazione sulla cybersicurezza, percentuale pressoché invariata (4%) se si passa ad analizzare le imprese fino a cinquanta dipendenti. La formazione in questa direzione può essere molto importante, ma, come dimostrano i dati, è sottovalutata. Per una grande impresa la verifica di eventuali vulnerabilità va effettuata su tutta la catena di approvvigionamento. La micro e piccola impresa deve preoccuparsi di strumenti semplici, come antivirus, sistema operativo, database, software di gestione dell’inventario e così via. Ciò non toglie che per ogni anello della catena vada fatta un’attenta valutazione dell’affidabilità dei fornitori; importante è chiedersi da dove provenga un prodotto o un’architettura. Senza considerare che le insidie possono nascondersi anche solo nell’uso promiscuo di un computer, su cui si naviga indifferentemente per lavoro e per diletto. Insomma, la formazione sulla sicurezza informatica è un investimento imprescindibile. Grazie alle linee proposte da Fondartigianato, le imprese aderenti possono presentare progetti che vadano in questa direzione, senza dover sostenere alcun altro costo.
Chiedi informazioni sulle opportunità scrivendo a mail
