Oggi vorrei condividere con voi, come titolare di TEKAPP, i risultati di un interessante studio che riguarda la sicurezza informatica nelle piccole e medie imprese (PMI). Sappiamo che, in qualità di PMI, non sempre possiamo permetterci strutture di sicurezza avanzate come le grandi aziende, ma questo non significa che non siamo a rischio. Anzi, le minacce informatiche per noi sono reali, frequenti e in continua evoluzione, e proteggerci è diventato essenziale per la continuità del nostro business.
L’importanza della sicurezza informatica nelle PMI
Lo studio, che ha coinvolto 2.000 decision maker IT, mostra chiaramente che il 94% delle PMI considera la sicurezza informatica fondamentale per il successo aziendale. Infatti, una PMI su tre ha subito un attacco informatico solo nell’ultimo anno.
La sicurezza è importante non solo per evitare costi e sanzioni, ma anche per proteggere la reputazione e i clienti. I costi associati a un cyberattacco per le PMI possono essere devastanti, arrivando in media a circa 254.000 dollari e, nei casi peggiori, fino a 7 milioni di dollari.
Dallo studio è emerso che i costi di un attacco sono distribuiti tra vari fattori. L’investigazione e la risoluzione rappresentano spesso la spesa più alta, con un costo medio di circa 77.000 dollari, ma che può arrivare a toccare i 3,9 milioni di dollari nei casi più gravi. Seguono i costi legati alle sanzioni, alla reputazione e alle opportunità perse.
Le sfide della sicurezza: lavoro remoto e dispositivi personali
Il lavoro da remoto e l'uso di dispositivi personali per lavoro sono due tra le maggiori sfide attuali per la sicurezza. Secondo lo studio, il 74% delle PMI teme la perdita di dati causata dall'uso di dispositivi personali sul luogo di lavoro. Inoltre, l'accesso sicuro ai dati per i lavoratori remoti è un problema che preoccupa il 68% delle PMI.
Tra le minacce più comuni riscontriamo il phishing e il ransomware. Il 47% delle PMI ha segnalato il phishing come una minaccia principale, mentre il 42% è preoccupato per il ransomware. Queste minacce sono aggravate dalla mancanza di consapevolezza e di formazione tra i dipendenti, una difficoltà segnalata da circa l’80% delle PMI. Questo significa che molti di noi hanno personale che, senza le giuste competenze di sicurezza, potrebbe esporre l’azienda a rischi significativi.
Ecco un grafico con le sfide principali di CISO e IT-Manager, come dichiarato da loro:
Investimenti e strategie per il futuro
Nonostante le difficoltà, il report evidenzia che le PMI stanno aumentando il budget per la sicurezza informatica. Circa l’80% dei leader aziendali prevede un incremento della spesa in cybersecurity, focalizzandosi su misure di protezione dei dati, protezione firewall, phishing protection e controllo degli accessi.
Le aree chiave di investimento per le PMI sono:
Protezione dei dati (65%)
Firewall o servizi firewall (54%)
Protezione anti-phishing (53%)
Protezione contro ransomware (52%)
Per noi PMI, adottare alcune pratiche di base è essenziale per migliorare la nostra sicurezza. Queste includono:
Utilizzare l'autenticazione a due fattori (MFA) dove possibile.
Assicurarsi che i dipendenti utilizzino password forti e uniche.
Implementare backup dei dati offsite.
Condurre regolarmente audit di sicurezza e formazione dei dipendenti.
Ecco dove hanno dichiaro di spendere più budget i CISO:
Adattarsi alla nuova realtà della sicurezza informatica
È chiaro che le minacce informatiche non fanno differenze tra piccole e grandi imprese. Anche le PMI devono dotarsi di strumenti adeguati e migliorare le competenze dei propri dipendenti per garantire la protezione dei dati aziendali e dei clienti. Come CEO di TEKAPP, vedo sempre più aziende che si rivolgono a noi in cerca di soluzioni complete, perché capiscono che, nel contesto attuale, la sicurezza informatica non è un costo ma un investimento necessario per la sopravvivenza e il successo aziendale.
Per concludere, spero che queste informazioni vi aiutino a comprendere meglio il panorama attuale della sicurezza informatica e a considerare seriamente l’adozione di misure di protezione nella vostra azienda.
Comments