Cybersecurity: le PMI italiane esposte ad attacchi informatici

Tecnologia e Smart Working, ma con sicurezza dei dati e dei software. Se lo stile di vita di molte aziende si baserà totalmente o parzialmente sul lavoro da remoto, diventa necessario tutelare aziende e dipendenti da attacchi informatici.  I dati che emergono dalle ricerche effettuate pongono più di un quesito in fatto di sicurezza digitale. Attenzione a eBook falsi, falsi e-shop e farmacie online, creati apposta come campagne di phishing.

La pandemia da Coronavirus ha messo le PMI italiane di fronte alle proprie vulnerabilità e debolezze. Come emerso da uno studio di Capterra Italia rilasciato a inizio Aprile, il 47% delle aziende italiane non era pronta per permettere uno smart working massiccio dei dipendenti, a causa della mancanza di strumenti appropriati e, purtroppo, anche di misure di sicurezza. Infatti, del 68% di persone che hanno iniziato a lavorare da casa all’inizio della quarantena, solamente il 24% ha disposizione un computer aziendale. Quest’ultimo dato è apparso particolarmente allarmante in termini d’adozione di misure di sicurezza informatica per la protezione dei dati aziendali.

Per esplorare che tipo di misure di protezione i dipendenti da remoto hanno preso per tutelare gli asset aziendali, il team di Capterra Italia ha lanciato un secondo sondaggio con 584 rispondenti provenienti da PMI Italiane dal quale è emerso che:

·  Solamente il 21% dei dipendenti accede da casa al server aziendale utilizzando una VPN;
·  Solamente il 26% dei dipendenti ha installato un antivirus sul proprio device personale;
·  Il 37% dei dipendenti è stato vittima di phishing, ed una percentuale era legata esplicitamente al COVID-19;
·  Il 22% dei dipendenti ha dichiarato di non aver mai ricevuto alcuna formazione in materia di sicurezza informatica.

L’Agenzia per l’Italia digitale aveva sottolineato a inizio quarantena un preoccupante trend di truffe online e campagne di phishing che prendevano di mira gli utenti con tematiche legate all’emergenza sanitaria e le autorità competenti avevano invitato alla cautela. Il 37% degli intervistati ha confermato di essere stato vittima di un attacco di phishing, ed il 15% ha confermato che l’attacco è avvenuto durante il periodo della quarantena. Il fenomeno sta ulteriormente evolvendo, come sottolineato da Pierguido Iezzi, con la pubblicazione di eBook falsi, la nascita di falsi e-shop e farmacie online, per cui è ancora più importante che le aziende ed i dipendenti prendano delle contromisure efficaci e che puntino ulteriormente sulla formazione dei propri dipendenti. Migliorare la risposta delle PMI agli attacchi informatici non è impossibile, ma si devono iniziare a prendere provvedimenti seri in merito. Si può partire da due punti essenziali, ovvero la gestione delle password e la formazione.

1.  Gestione delle password: solo il 20% dei rispondenti usa un password manager Un primo passo molto semplice, ma essenziale, riguarda ad esempio il dover instaurare una migliore cultura aziendale nella gestione delle password, dal momento che solamente il 20% di chi ha risposto al sondaggio di Capterra Italia ha dichiarato di utilizzare un software per la gestione delle password. Gli strumenti online di gestione delle password (insieme alle misure di 2-way-authentication) permettono di mantenere al sicuro i dati ed i documenti aziendali eliminando il rischio che una password venga scoperta ed utilizzata impropriamente.

A tutt’oggi il 29% dei rispondenti ha dichiarato di non utilizzare un password manager perché dice di conoscere a memoria le proprie password ed il 16% le annota fisicamente nei propri appunti. Questi ultimi due punti possono risultare particolarmente preoccupanti dal momento che un uso corretto delle password presupporrebbe una tale complessità e varietà che renderebbe molto complesso il ricordarle tutte, da un lato e, dall’altro, l’annotare su fogli le password è sempre caldamente sconsigliato da chi si occupa di sicurezza informatica. Inoltre, viene sempre consigliato di cambiare spesso le password, per mantenere sempre un livello di siurezza alto. Questo ulteriore punto dovrebbe dimostrare che per gestire al meglio le password è fondamentale servirsi di strumenti adatti e di non fare affidamento solamente alla propria memoria o alla buona volontà delle persone. Il 34% dei rispondenti ha dichiarato ad oggi diavere un’unica password per tutti gli strumenti online che vengono utilizzati.

2.   Formazione sulla sicurezza informatica: 79% degli intervistati ha ricevuto una formazione, ma comunque il 37%  stato vittima di attacchi di phishing. Normalmente quando i dipendenti sono in ufficio utilizzano strumenti hardware e software che, tecnicamente, sono stati controllati e passati al vaglio degli esperti IT interni di cybersecurity. Se, invece, come è successo durante questa crisi pandemica, il dipendente deve utilizzare i propri device, o non può fare altrimenti, il modo principale per poter proteggere i dati aziendali è puntare sulla sensibilizzazione e sulla formazione del personale. Stando ad i dati raccolti dagli analisti di Capterra, secondo il 79% degli intervistati la propria azienda considera già una priorità la formazione interna e secondo il 77% degli stessi all’interno delle loro aziende esistono esperti dedicati alla sicurezza. Di chi ha dichiarato di aver ricevuto una formazione:

·   Il 31% ha seguito un corso online;
·   Il 25% ha avuto una formazione presenziale;
·   Il 14% ha seguito un corso certificato;
·   Il 9% ha eseguito test di autovalutazione.

Tuttavia, nonostante questi numeri possano sembrare incoraggianti, se il 37% degli intervistati si è reso vulnerabile ad attacchi di phishing c’è ancora molto da fare nella direzione di far capire ai propri dipendenti come difendersi dagli attacchi, quali misure prendere e, soprattutto, come evolvono gli attacchi e le vulnerabilità. Infatti, come evolvono le misure di sicurezza così evolvono anche le modalità d’attacco. Le aziende ed i dipendenti devono sempre più entrare nell’ottica che gli asset digitali sono sempre più importanti all’interno di un mondo che si sta sempre più digitalizzando e che, necessariamente, chiede un’ulteriore spinta alla digitalizzazione.

fonte: Aurora Martina Granata – Capterra     

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: