PMI: rischio di attacchi informatici

Le PMI non investono abbastanza nella sicurezza informatica. Questo è il preoccupante dato rilevato da recenti studi. In che direzione bisogna muoversi per  sensibilizzare le aziende? Come si può prendere coscienza dei rischi in aumento? In un mondo senza confini digitali, è davvero possibile difendere la propria impresa?

PMI: i dati del report

Secondo Keystone-ATS l’aumento esponenziale degli attacchi informatici non è abbastanza grave da sensibilizzare le PMI. Solo il 18% di quelle intervistate, infatti, ritiene il rischio di attacchi informatici preoccupante.
504 sono stati i dirigenti di PMI intervistati. Solo il 27% di essi prende in considerazione un minimo di rischio informatico. Ecco il motivo per il quale le aziende non crescono quanto dovrebbero in materia di cybersecurity.

Qualche passo in avanti c’è stato…ma le PMI sono ancora poco sensibili

La consapevolezza su temi di cybersecurity e rischio informatico è ancora poca. Nonostante ciò, però, rispetto agli anni passati i dati ci fanno riscontrare un piccolo aumento nella sensibilità verso questioni di sicurezza informatica.
Il numero di aziende che dichiara di voler porre rimedio in futuro, nei prossimi tre anni, sono il 55%. Nel 2021 era il 40%.
Il problema è che le piccole e medie imprese sono un obiettivo gustoso per i criminali informatici. Questo sia per le superfici d’attacco spesso più semplici da infiltrare, ma anche per la mancanza di misure protettive efficaci.

Formazione e sensibilizzazione

Per questi motivi, la strada migliore da intraprendere è quella della formazione. Bisognerebbe sensibilizzare prima di tutto i direttori. Ma a cascata anche dipendenti, fornitori, collaboratori e strutture parallele.
Questo poiché la sicurezza informatica di una PMI è co-dipendente dal grado di sicurezza di tutte le realtà ad essa collegate.
Necessario è anche definire i diretti responsabili del settore sicurezza di un’azienda. I pericoli del mondo digitale si affrontano con prevenzione e piani di risposta.

Rischi e motivazioni d’attacco alle PMI

Esistono innumerevoli tipi di attacchi informatici, ma quelli come il phishing e gli attacchi di negazione del servizio sono quelli che più di tutti colpiscono le PMI.
Secondo il 2021 Data Breach Investigations Report di Verizon, il 46% delle violazioni nel mondo ha colpito le piccole e medie imprese.
Le piccole imprese cadono nei tranelli degli hacker a causa dei propri punti deboli di cybersecurity. Vengono attaccate poiché hanno più risorse digitali da prendere di mira rispetto a un singolo consumatore, ma meno sicurezza rispetto a un’impresa più grande.
Indipendentemente dal loro obiettivo, gli hacker generalmente mirano ad accedere ai dati sensibili di un’azienda. Ad esempio le informazioni sulla carta di credito dei clienti.

Ma il futuro è davvero così scuro?

Man mano che sempre più aziende fanno crescere le loro attività online, la necessità di solide misure di sicurezza informatica cresce di pari passo.
Secondo il Cybersecurity Almanac 2022 di Cybersecurity Ventures, la spesa mondiale per tali prodotti aumenterà a un totale di 1,75 trilioni di dollari per il periodo dal 2021 al 2025, rispetto a 1 trilione di dollari registrati tra il 2017 e il 2021.

0 Comments