Solo il 44% delle piccole e medie imprese europee incrementerà gli investimenti in cybersicurezza nel breve termine, entro un anno, nonostante gli attacchi informatici siano frequenti e nonostante i molti rischi derivanti dallo smart working e dall’utilizzo del cloud. Così emerge da una ricerca commissionata da Sharp a Censuswide e condotta a febbraio di quest’anno su 5.770 dipendenti di Pmi di undici Paesi europei (inclusa l’Italia) con ruoli di responsabile servizi IT o responsabile acquisti IT.
Dalle interviste è emerso che circa un terzo delle aziende nei 12 mesi precedenti è stata vittima di un attacco informatico conclamato, con prevalenza di casi di virus (33% delle Pmi del campione e 35% di quelle italiane), phishing (32% Europa, 37% Italia), malware (31% Europa, 37% Italia) e perdita di dati (31% Europa, 29% Italia). Inoltre il 26% delle aziende (23% Italia) ha subito tentativi di violazione delle password e il 26% (20% in Italia) ha avuto problemi di sicurezza del cloud.
Non solo gli incidenti informatici continuano a essere diffusi, ma gli stessi responsabili IT nutrono dubbi sulla capacità di difesa della propria azienda. Il 68% del campione (52% in Italia) non ha fiducia nella capacità della propria azienda di affrontare e mitigare i rischi cyber.
C’è anche una certa consapevolezza sulle conseguenze che un attacco potrebbe causare, tra cui danni economici (per il 39% degli intervistati totali e per il 43% degli italiani), perdita di fiducia da parte dei clienti (39% e 32%) e impatti sulla reputazione (38% e 38% Italia). Circa il 30% degli intervistati considera un rischio l’aumento del lavoro ibrido (30%) e l’uso dei dispositivi personali da parte dei dipendenti (29%).
(Immagine di DCStudio su Freepik)
Nonostante le esperienze negative e i rischi potenziali, il 56% degli intervistati non prevede, nel giro di 12 mesi, un incremento della spesa dedicata alla cybersicurezza. A voler essere ottimisti, verrebbe da pensare che le aziende hanno già tutto ciò che serve, tutta la dotazione possibile esistente per arginare il rischio a monte e a valle, con la prevenzione e la capacità di reazione. Ma non è così: solo il 52% delle Pmi europee (e il 60% delle italiane) dispone di un firewall, e meno della metà (45% Europa, 41% Italia) utilizza password abbastanza efficaci e sicure.
"Oggi le imprese di qualsiasi dimensione operano in un ambiente digitale complesso, che pone sfide crescenti alla sicurezza informatica”, ha commentato Colin Blumenthal, Vicepresidente IT Services di Sharp Europe. “Per le aziende più piccole, che non dispongono di grandi risorse IT, i rischi possono sembrare ancora più scoraggianti. Le minacce sono in continua evoluzione e cercare di identificarle e prevenirle tutte può lasciare i responsabili preoccupati, confusi e frustrati. Ogni azienda, a prescindere dalle dimensioni, dovrebbe fare tutto ciò che è nelle sue possibilità per proteggere i propri dati e garantire che la connettività, sia attraverso le reti sia i dispositivi, sia la più sicura possibile”.