Di che cosa hanno paura le aziende? Di chi o che cosa non si fidano? In materia di cybersicurezza la paura numero uno resta il malware generico e, più che degli hacker, le aziende pensano di doversi preoccupare dei propri dipendenti. Una nuova indagine di Eset, condotta su 1.200 responsabili della sicurezza di piccole e medie imprese europee e nordamericane, ha evidenziato che i timori sono più che giustificati: nel giro di un anno, più di due Pmi su tre hanno subìto un incidente IT che ha messo a repentaglio i loro dati.
Nel 2022 i rilevamenti di minacce sono cresciuti del 20% rispetto al 2021 e in media i danni pro capite di un attacco andato a bersaglio ammontano a 200mila euro. Alla domanda su quali siano minacce da temere maggiormente nell’anno a venire, il 70% ha citato malware e virus, il 67% gli attacchi Web, il 65% i ransomware, il 64% i problemi di sicurezza di terze parti, il 60% i DDoS (Distributed Denial-of-Service, il 60% gli attacchi tramite Remote Desktop Protocol.
In generale, le piccole e medie imprese si sentono vulnerabili: per il 74% degli intervistati, sono più esposte al rischio di attacchi rispetto a quanto non siano le grandi aziende. Il 70% ha ammesso che gli investimenti in sicurezza informatica della propria azienda non hanno tenuto il passo con i recenti cambiamenti dei modelli operativi, come il lavoro ibrido. Non sorprende, quindi, che appena il 10% degli intervistati abbia una elevata fiducia nella resilienza di cybersicurezza della propria azienda (il 38% è moderatamente tranquillo, il 45% nutre una debole fiducia e il 7% non ne ha alcuna). Va detto comunque, a margine di questi dati, che un alto livello di fiducia non corrisponde necessariamente a una solida sicurezza effettiva, ma è a volte indice di maggiore consapevolezza sui rischi.
Quanto alle conseguenze più temute, al primo posto è stata citata la perdita di dati (29% del campione) e a seguire vengono i danni finanziari (23%), l’erosione della fiducia dei clienti (18%), le interruzioni di operatività (16%) e il danno di reputazione (13%).
Il pericolo, secondo i responsabili di cybersicurezza delle Pmi, si nasconde spesso nelle cose più banali. L'83% degli intervistati crede che la guerra informatica sia una minaccia molto reale che potrebbe avere impatto anche sulla propria azienda. Alla domanda su quale sia il fattore che, più di tutti, aumenta il rischio di attacchi informatici il 43% ha citato la mancanza di una adeguata consapevolezza tra i dipendenti dell’azienda. Solo a seguire sono stati indicati gli attacchi sponsorizzati dai governi (37%), le vulnerabilità nell'ecosistema di partner/fornitori (34%) e il protrarsi del lavoro ibrido (32%).