Image by onlyyouqj on Freepik
Nelle aziende italiane permane una preoccupante mancanza di consapevolezza e preparazione nel settore della cybersicurezza. La conferma arriva da una recente indagine condotta da Cerved, con il supporto di Grenke Italia e la collaborazione di Clio Security, dalla quale emerge un quadro inquietante e costellato di lacune in materia.
Secondo i risultati dello studio, il 72,7% delle aziende italiane non ha mai intrapreso attività di formazione in materia di cybersicurezza. Ancora più allarmante è il fatto che il 73,3% non sa cosa sia un attacco ransomware, mentre il 43% delle imprese non dispone di un responsabile della cybersecurity. Inoltre, il 26% è quasi sprovvisto di sistemi di protezione e solo una su quattro (22%) ha implementato una rete segmentata per garantire maggiore sicurezza.
I dati, ottenuti attraverso una survey condotta su un campione rappresentativo di oltre 800 imprese con un fatturato compreso tra 1 e 50 milioni di euro e un numero di dipendenti tra 5 e 250, rivelano una sorta di superficialità delle piccole e medie imprese italiane. Molte di esse sembrano erroneamente ritenersi al sicuro da possibili attacchi informatici, ignorando la necessità di comportamenti virtuosi e una comprensione approfondita dei rischi.
Il direttore scientifico della ricerca, Alessandro Curioni, ha evidenziato soprattutto una confusione diffusa tra cybersicurezza e protezione dei dati personali, spesso influenzata dalla regolamentazione europea: “Molti imprenditori sembrano considerare erroneamente le due tematiche equivalenti. Occorre correggere questa percezione distorta per garantire una migliore comprensione delle sfide legate alla cybersicurezza”.
Eppure, la cybersecurity si conferma un terreno sconosciuto per molte aziende italiane. La ricerca ha rivelato, infatti, una scarsa rilevanza attribuita al tema da parte di un quinto delle imprese intervistate, con la maggioranza di esse (61%) che afferma di non considerarla importante perché non tratta dati sensibili. La mancanza di formazione per i dipendenti e di consapevolezza circa le minacce informatiche costituisce un ulteriore campanello d'allarme.