Le PMI continuano a proteggersi poco

Si parla molto di cyber attacchi. Ciononostante le PMI continuano a proteggersi in modo insufficiente, come mostrano i risultati del terzo studio su home office e cyber sicurezza. Simon Seebeck, esperto della Mobiliare in fatto di cyber danni, auspica un maggior impegno da parte delle PMI.

Quasi una PMI svizzera su tre è già stata una volta vittima di un cyber attacco. Nel 2022 il 31% degli intervistati ha indicato di essere stato attaccato già una volta, una percentuale di poco inferiore a quella dell’anno precedente (36%). Mentre gli hacker continuano a professionalizzarsi, le imprese, soprattutto le PMI, fanno ancora fatica a stare al passo con le misure di protezione. Il terzo studio su home office e cyber sicurezza nelle PMI svizzere evidenzia che la valutazione delle PMI circa il rischio di essere messe «fuori combattimento» da un cyber attacco per un giorno è leggermente superiore rispetto all’anno precedente, ma comunque sempre troppo bassa. Solo il 18% degli intervistati ritiene questo rischio molto alto o piuttosto alto.

Il rischio invisibile

I cyber rischi sono invisibili e difficilmente comprensibili. Ma Simon Seebeck, esperto della Mobiliare in fatto di cyber danni, sa esattamente quali conseguenze possono causare gli hacker, ad esempio, con un ransomware. «Dopo un cyber attacco sono necessari in media uno-due giorni per poter riprendere il lavoro nel caso in cui sia disponibile un backup completo», afferma. E aggiunge: «Altrimenti tutto smette di funzionare per un periodo prolungato». Simon e il suo team aiutano le PMI che hanno una cyber assicurazione a limitare i danni e a riprendere il lavoro il più presto possibile. Ma la fiducia dei clienti e la reputazione possono subire dei danni che neppure un’assicurazione può compensare.

Più informazioni vengono fornite, più misure di protezione vengono attuate

I dirigenti delle PMI continuano a sentirsi ben informati in fatto di cyber sicurezza, la metà dei quali piuttosto bene o benissimo. Più è elevato il grado di informazione stimato dai dirigenti delle PMI stessi, più facilmente vengono adottate delle misure. In particolare vengono attuate misure tecniche come aggiornamenti regolari del software (86%) e la protezione della rete WLAN mediante password (82%). A livello di misure organizzative continua tuttavia a sussistere tanto potenziale.

Difficile parlare di cyber protezione senza collaboratori informati

Simon Seebeck prende atto con un po’ di preoccupazione del fatto che le PMI adottino ancora poche misure, soprattutto sul piano organizzativo, per proteggere la propria impresa dai cyber attacchi. «Sfruttiamo ogni occasione per sensibilizzare le PMI sulla cyber protezione, proprio per quel che riguarda le misure organizzative», afferma. E continua: «La maggior parte dei cyber attacchi ha come obiettivo i collaboratori, i quali devono sapere come poter proteggere sé stessi e le loro imprese».

Tanti utili complici

La Mobiliare ha sviluppato insieme a un partner un proprio training di sensibilizzazione che mette alla prova le conoscenze dei collaboratori con simulazioni di attacchi e le migliora con formazioni online. È disponibile un ausilio anche per il supporto delle misure tecniche. «RedBox» è il nome di uno scanner dei punti deboli, che individua le lacune di sicurezza nell’infrastruttura IT e raccomanda delle soluzioni per colmarle. Le PMI possono abbonarsi a RedBox e rafforzare così la loro cyber difesa in collaborazione con il proprio partner IT. Lo studio dimostra anche quanto sia importante il ruolo dei fornitori di servizi IT per le PMI. Chi ne ha uno attua più misure di protezione.

Dal punto di vista dei danni, Simon Seebeck ritiene interessante anche un altro risultato dello studio. «Le imprese che hanno già subito una volta un cyber attacco aumentano le proprie misure di protezione più delle altre», afferma. E aggiunge: «Non c’è da meravigliarsi: non si vuole essere colpiti una seconda volta».

Le domande e le risposte principali sui cyber danni

Quanto tempo occorre perché un’azienda possa tornare nuovamente a lavorare dopo un cyber attacco?

Se è disponibile un backup completo, sono necessari in media uno-due giorni, dopodiché possono sussistere delle limitazioni ancora per una-due settimane. In assenza di un backup, tutto smette di funzionare per un periodo prolungato.

Pagare il riscatto oppure no?

Assolutamente no. Non tutti gli hacker sono infatti in grado di ripristinare i dati o disposti a farlo dopo il pagamento. Così si deve pagare una seconda volta. Inoltre, chi viene ricattato una volta con successo sarà di nuovo una vittima in futuro.

Qual è la prima cosa che un’impresa dovrebbe fare in caso di cyber attacco?

In caso di attacco con ransomware è necessario staccare immediatamente i computer dalla rete e spegnere il sistema. Se si cade nella trappola di un truffatore online, bisognerebbe contattare la banca e bloccare le transazioni. In ogni caso è opportuno rivolgersi al fornitore di servizi IT.

In caso di sinistro, come vengono sostenute dalla Mobiliare le imprese colpite?

Ci assumiamo le spese, ad esempio, per il ripristino dei dati e dei sistemi. Inoltre, i nostri partner di sicurezza IT offrono una seconda opinione per la rimessa in funzione dei sistemi.

Devo denunciare alla polizia un cyber attacco?

Sì, raccomandiamo di sporgere denuncia alla polizia e di segnalare l’attacco al Centro nazionale per la cibersicurezza.

la Mobiliare

Un divano nuovo al posto di quello vecchio? Facile, grazie alla garanzia d’affitto senza deposito

Godetevi le vostre vacanze in completo relax

Previdenza per giovani

Come proteggere la vostra azienda dai cyber attacchi