Regione Lombardia e Sistema camerale lombardo hanno realizzato, con il supporto di Assintel, un progetto che prevede l’erogazione di buoni per l’acquisto di un servizio tecnico di valutazione dei rischi. Un’indagine su 750 imprese ha rivelato come il 21%
Diffondere quella che viene definita “un’attitudine mentale” alla sicurezza nell’It e supportare le Pmi italiane nell’individuazione di soluzioni di protezione adeguate sono gli obiettivi del progetto pilota “E-security per le Pmi” realizzato da Regione Lombardia e Sistema camerale lombardo. Realizzato da Assintel, il progetto prevede un bando per il supporto diretto alle imprese tramite l’erogazione di voucher che mette a disposizione uno specialista per eseguire in otto ore un check up mirato sulla sicurezza complessiva dei sistemi aziendali. L’apertura del bando è fissata per il 19 novembre.
Alle aziende sono quindi rivolete una serie di corsi di formazione gratuiti sulla sicurezza informatica ed erogati direttamente presso le Camere di Commercio aderenti sul territorio e un software di self-assessment web-based, già disponibile per il download, che assiste l’imprenditore nell’autovalutazione del grado di sicurezza esistente e dei rischi potenziali nella sua realtà aziendale. Nell’ambito del progetto è stato quindi realizzato anche un manuale, “La sicurezza delle informazioni, strumenti e soluzioni per le Pmi” ed è stata svolta un’indagine su 750 piccole e medie imprese.
Dallo studio è emerso come la necessità di una protezione dai rischi informatici sia ormai assai diffusa nelle imprese e in particolare il 75% del campione ha confermato di avere un controllo antivirus sugli allegati, il 98% esegue il backup dei dati e il 96% lavora con sistemi di accesso tramite password. Le criticità sono però nei dettagli: il 21% degli accessi Wi-fi non è infatti protetto, solo il 26% delle aziende utilizza password scelte in base ai principi di sicurezza, il 19% fa il backup se va bene una volta al mese e solo il 13% lo esegue anche per pc e dispositivi portatili.
Gli adempimenti alla sicurezza seguono infine molto spesso i vincoli di tipo normativo, in primis la Legge sulla privacy e il tanto discusso Dps, il Documento Programmatico sulla Sicurezza studiato in conformità alle regole fornite dal Garante per la protezione dei dati personali.
Su questi fronti le Pmi lombarde sono “compliant” ma a livello superficiale: sebbene il 99% abbia implementato le misure minime di sicurezza, solo il 58% ha esteso le misure a tutti i pc e i server presenti in azienda, il 48% non aggiorna annualmente il Dps e solo il 39% aggiorna regolarmente i propri programmi e sistemi operativi. L’86% non ha infine assolutamente idea dei costi indiretti provocati da un ipotetico attacco informatico e da una conseguente perdita dei dati, e addirittura l’88% non ha un inventario delle informazioni di valore o sensibili presenti all’interno dell’azienda stessa.
Nonostante tutto emerge un dato positivo: solo il 4% del campione dichiara di aver subito perdite di dati negli ultimi 3 anni. Detto che l’adozione della firma digitale, anche per le scadenze imposte dalla legge, è in netto miglioramento sebbene il 52% delle imprese l’affidi in custodia al proprio commercialista, va segnalato come nell’80% delle aziende esista una figura ad hoc che ha la responsabilità del sistema informatico e delle procedure di sicurezza. Molto spesso (nell’85% dei casi) è però affidata ad un consulente esterno mentre è carente la formazione e la verifica della conoscenza delle policy di sicurezza legata al personale interno: il 65% non fa test di verifica, il 50% non fa nessun controllo periodico.