Nonostante la spinta alla digitalizzazione derivante dalla crisi legata al coronavirus, nessun miglioramento della sicurezza informatica nelle PMI
martedì, 28 giugno 2022Con la diffusione della notizia della «fine» della pandemia, termina anche la flessibilità delle PMI. Il lavoro svolto principalmente da casa non ha preso piede, come dimostrano i risultati dell’ultimo studio sulla digitalizzazione e la cyber sicurezza nelle PMI 2022. La situazione è simile per quanto riguarda la sicurezza informatica: nonostante la forte presenza sui media, questo argomento ha una bassa priorità tra le imprese intervistate. Scarsi progressi anche per l’attuazione di misure organizzative e tecniche per una maggiore sicurezza informatica. Un terzo delle PMI intervistate affida la propria sicurezza informatica a fornitori di servizi esterni. La qualità dei servizi offerti è quindi decisiva per la sicurezza delle piccole imprese svizzere.
L’adozione del telelavoro è tornata ai livelli pre-crisi
L’home office non si è affermato come luogo di lavoro permanente. Ora che si è raggiunta la cosiddetta «fine» della pandemia, la percentuale di collaboratori delle piccole imprese che lavorano principalmente da casa sta scendendo quasi ai livelli pre-crisi.
Il Prof. Dr. Marc K. Peter della Scuola universitaria professionale della Svizzera nordoccidentale afferma: «I risultati suggeriscono che i dirigenti delle PMI sono stanchi del home office e desiderano vedere un maggior numero di collaboratori in ufficio. Tuttavia, è probabile che molti collaboratori si siano abituati a modalità di lavoro moderne, digitali e ibride e le richiedano anche nelle imprese più piccole. La competizione per assicurarsi i migliori collaboratori, dovuta alla scarsità di personale qualificato, impone ai dirigenti di sfruttare le opportunità offerte da un ambiente di lavoro moderno e digitale».
Le PMI sottovalutano il rischio di attacchi cyber
Nonostante il grande spazio mediatico dedicato alla criminalità informatica, le PMI ritengono questo argomento scarsamente rilevante. Solo il 18% delle imprese intervistate considera elevato il rischio di subire un attacco informatico che paralizzi l'attività aziendale per almeno un giorno (2021: 11%).
Misure aggiuntive previste
La crescente valutazione dei rischi non è accompagnata da una maggiore attuazione di misure di sicurezza tecniche e organizzative. Le PMI sembrano tuttavia rendersi conto della minaccia legata alla criminalità informatica. La percentuale di PMI che prevede di adottare misure di protezione aggiuntive nei prossimi 1-3 anni sale dal 40% dell’anno precedente al 55%.
Nicole Wettstein, responsabile del programma Cybersecurity presso l’Accademia svizzera delle scienze tecniche (SATW) dichiara: «Sebbene anche le piccole PMI si siano rivelate un bersaglio interessante, molte misure di protezione di base, in particolare quelle organizzative, non vengono attuate in misura sufficiente. Come dimostra la crescente valutazione dei rischi, le PMI riconoscono il pericolo, tuttavia sembrano troppo lente o sopraffatte dal problema per adottare misure adeguate e affrontare il rischio. Oltre all’attenzione mediatica sull’argomento sono quindi necessari ulteriori sforzi per promuovere l’attuazione di misure di sicurezza informatica».
Adozione insufficiente di misure di protezione di base presso le PMI
Come emerso già nello studio dell’anno precedente, le misure organizzative sono attuate in misura nettamente inferiore rispetto a quelle tecniche. Ad esempio, le PMI trascurano la formazione regolare dei collaboratori, l’esecuzione di audit di sicurezza e l’implementazione di un piano di sicurezza. In linea di principio, quanto meno i dirigenti delle PMI si occupano di questioni relative al rischio informatico, tanto minori sono le misure organizzative attuate in azienda.
Simon Seebeck, specialista di sinistri della Mobiliare, spiega: «Molte PMI continuano a ignorare questo pericolo reale proveniente dallo spazio digitale. Come specialista in sinistri informatici, conosco le conseguenze degli attacchi informatici. Per ridurli al minimo, è importante regolamentare chiaramente le responsabilità IT nelle imprese. La sicurezza informatica è un problema costante per la direzione e non può essere delegata interamente a un fornitore di servizi esterno. Questo perché non si devono prendere in considerazione solo le misure tecniche, ma anche quelle organizzative, come ad esempio la formazione dei collaboratori».
Fornitori di servizi IT esterni in posizione chiave
I fornitori di servizi IT esterni sono responsabili della sicurezza informatica di un terzo delle imprese intervistate. «La qualità dei servizi IT esterni è quindi decisiva per il livello di sicurezza delle nostre PMI svizzere. Per garantire un livello di protezione adeguato, assegniamo il CyberSeal (www.digitalsecurityswitzerland.ch/de/cyberseal) ai fornitori di servizi IT che attuano le misure tecniche e organizzative necessarie presso i loro clienti. Fornitori di servizi IT certificati creano un profilo di rischio dei loro clienti con il cyber-check Cybero (www.cybersecurity-check.ch). Tuttavia il pericolo rimane se le PMI si fidano ciecamente dei loro fornitori di servizi IT e ignorano del tutto le misure di sicurezza organizzative», spiega Andreas W. Kaelin, direttore di Alleanza Sicurezza Digitale Svizzera e Senior Advisor di digitalswitzerland. Indipendentemente dal fatto che ci si interessi o meno all’argomento, ogni dirigente in Svizzera deve affrontare la questione della sicurezza informatica.
Informazioni sullo studio
Dal 28 febbraio al 30 marzo 2022, l’istituto di ricerca sociale e di mercato gfs-zürich ha intervistato un totale di 504 dirigenti di piccole imprese (da 4 a 49 collaboratori) della Svizzera tedesca, francese e italiana in merito alle conseguenze che la crisi legata al coronavirus ha avuto per la digitalizzazione e la sicurezza informatica. L’indagine è stata commissionata dalla Mobiliare, da digitalswitzerland, da Alleanza Sicurezza Digitale Svizzera, dalla Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) – Centro di competenza per la trasformazione digitale – e dall’Accademia svizzera delle scienze tecniche (SATW). Il metodo di indagine consente di applicare i risultati a una popolazione di circa 153’000 aziende con 4-49 collaboratori ubicate in tutte le zone del Paese.