la Mobiliare

Nonostante la spinta alla digitalizzazione derivante dalla crisi legata al coronavirus, nessun miglioramento della sicurezza informatica nelle PMI

Martedì, il 28 Giugno 2022

Con la diffusione della notizia della «fine» della pandemia, termina anche la flessibilità delle PMI. Il lavoro svolto principalmente da casa non ha preso piede, come dimostrano i risultati dell’ultimo studio sulla digitalizzazione e la cyber sicurezza nelle PMI 2022. La situazione è simile per quanto riguarda la sicurezza informatica: nonostante la forte presenza sui media, questo argomento ha una bassa priorità tra le imprese intervistate. Scarsi progressi anche per l’attuazione di misure organizzative e tecniche per una maggiore sicurezza informatica. Un terzo delle PMI intervistate affida la propria sicurezza informatica a fornitori di servizi esterni. La qualità dei servizi offerti è quindi decisiva per la sicurezza delle piccole imprese svizzere.

L’adozione del telelavoro è tornata ai livelli pre-crisi

L’home office non si è affermato come luogo di lavoro permanente. Ora che si è raggiunta la cosiddetta «fine» della pandemia, la percentuale di collaboratori delle piccole imprese che lavorano principalmente da casa sta scendendo quasi ai livelli pre-crisi.

Il Prof. Dr. Marc K. Peter della Scuola universitaria professionale della Svizzera nordoccidentale afferma: «I risultati suggeriscono che i dirigenti delle PMI sono stanchi del home office e desiderano vedere un maggior numero di collaboratori in ufficio. Tuttavia, è probabile che molti collaboratori si siano abituati a modalità di lavoro moderne, digitali e ibride e le richiedano anche nelle imprese più piccole. La competizione per assicurarsi i migliori collaboratori, dovuta alla scarsità di personale qualificato, impone ai dirigenti di sfruttare le opportunità offerte da un ambiente di lavoro moderno e digitale».

Le PMI sottovalutano il rischio di attacchi cyber

Nonostante il grande spazio mediatico dedicato alla criminalità informatica, le PMI ritengono questo argomento scarsamente rilevante. Solo il 18% delle imprese intervistate considera elevato il rischio di subire un attacco informatico che paralizzi l'attività aziendale per almeno un giorno (2021: 11%).

Misure aggiuntive previste

La crescente valutazione dei rischi non è accompagnata da una maggiore attuazione di misure di sicurezza tecniche e organizzative. Le PMI sembrano tuttavia rendersi conto della minaccia legata alla criminalità informatica. La percentuale di PMI che prevede di adottare misure di protezione aggiuntive nei prossimi 1-3 anni sale dal 40% dell’anno precedente al 55%.

Nicole Wettstein, responsabile del programma Cybersecurity presso l’Accademia svizzera delle scienze tecniche (SATW) dichiara: «Sebbene anche le piccole PMI si siano rivelate un bersaglio interessante, molte misure di protezione di base, in particolare quelle organizzative, non vengono attuate in misura sufficiente. Come dimostra la crescente valutazione dei rischi, le PMI riconoscono il pericolo, tuttavia sembrano troppo lente o sopraffatte dal problema per adottare misure adeguate e affrontare il rischio. Oltre all’attenzione mediatica sull’argomento sono quindi necessari ulteriori sforzi per promuovere l’attuazione di misure di sicurezza informatica».

Adozione insufficiente di misure di protezione di base presso le PMI

Come emerso già nello studio dell’anno precedente, le misure organizzative sono attuate in misura nettamente inferiore rispetto a quelle tecniche. Ad esempio, le PMI trascurano la formazione regolare dei collaboratori, l’esecuzione di audit di sicurezza e l’implementazione di un piano di sicurezza. In linea di principio, quanto meno i dirigenti delle PMI si occupano di questioni relative al rischio informatico, tanto minori sono le misure organizzative attuate in azienda.

Simon Seebeck, specialista di sinistri della Mobiliare, spiega: «Molte PMI continuano a ignorare questo pericolo reale proveniente dallo spazio digitale. Come specialista in sinistri informatici, conosco le conseguenze degli attacchi informatici. Per ridurli al minimo, è importante regolamentare chiaramente le responsabilità IT nelle imprese. La sicurezza informatica è un problema costante per la direzione e non può essere delegata interamente a un fornitore di servizi esterno. Questo perché non si devono prendere in considerazione solo le misure tecniche, ma anche quelle organizzative, come ad esempio la formazione dei collaboratori».

Fornitori di servizi IT esterni in posizione chiave

I fornitori di servizi IT esterni sono responsabili della sicurezza informatica di un terzo delle imprese intervistate. «La qualità dei servizi IT esterni è quindi decisiva per il livello di sicurezza delle nostre PMI svizzere. Per garantire un livello di protezione adeguato, assegniamo il CyberSeal (www.digitalsecurityswitzerland.ch/de/cyberseal) ai fornitori di servizi IT che attuano le misure tecniche e organizzative necessarie presso i loro clienti. Fornitori di servizi IT certificati creano un profilo di rischio dei loro clienti con il cyber-check Cybero (www.cybersecurity-check.ch). Tuttavia il pericolo rimane se le PMI si fidano ciecamente dei loro fornitori di servizi IT e ignorano del tutto le misure di sicurezza organizzative», spiega Andreas W. Kaelin, direttore di Alleanza Sicurezza Digitale Svizzera e Senior Advisor di digitalswitzerland. Indipendentemente dal fatto che ci si interessi o meno all’argomento, ogni dirigente in Svizzera deve affrontare la questione della sicurezza informatica.

Informazioni sullo studio

Dal 28 febbraio al 30 marzo 2022, l’istituto di ricerca sociale e di mercato gfs-zürich ha intervistato un totale di 504 dirigenti di piccole imprese (da 4 a 49 collaboratori) della Svizzera tedesca, francese e italiana in merito alle conseguenze che la crisi legata al coronavirus ha avuto per la digitalizzazione e la sicurezza informatica. L’indagine è stata commissionata dalla Mobiliare, da digitalswitzerland, da Alleanza Sicurezza Digitale Svizzera, dalla Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) – Centro di competenza per la trasformazione digitale – e dall’Accademia svizzera delle scienze tecniche (SATW). Il metodo di indagine consente di applicare i risultati a una popolazione di circa 153’000 aziende con 4-49 collaboratori ubicate in tutte le zone del Paese.

digitalswitzerland

digitalswitzerland è un'iniziativa nazionale e intersettoriale che mira a trasformare la Svizzera in una nazione digitale principale. Con la nostra rete di oltre 200 membri e partner non politici, tra cui più di 1.000 dirigenti, siamo impegnati in più di 25 progetti per ispirare, avviare, co-creare e guidare il cambiamento digitale in Svizzera.

digitalswitzerland.com

La Mobiliare

In Svizzera, un’economia domestica su tre e un’impresa su tre sono assicurate presso la Mobiliare. 80 agenzie generali con un proprio servizio sinistri indipendente garantiscono la vicinanza ad oltre 2,2 milioni di clienti in circa 160 località. La Mobiliare occupa in Svizzera e nel Principato del Liechtenstein circa 6000 collaboratrici e collaboratori e offre 330 posti di apprendistato. Fondata nel 1826 in forma di cooperativa, la Mobiliare è la più antica società privata d’assicurazioni della Svizzera.

mobiliare.ch

 

L'Alleanza Sicurezza Digitale Svizzera ASDS

L'Alleanza Sicurezza Digitale Svizzera ASDS progetta e realizza iniziative per una maggiore sicurezza informatica delle PMI e della popolazione svizzera. L'ADSS organizza seminari e conferenze sui temi relativi alla digitalizzazione e alla cibersicurezza per i rappresentanti del parlamento e dell'amministrazione, nonché per i dirigenti del mondo scientifico ed economico. L'ADSS è responsabile della sponsorizzazione e della pubblicazione del marchio CyberSeal. Questo marchio di qualità certifica che un fornitore di servizi IT è in grado di implementare misure per i propri clienti al fine di garantire un'adeguata protezione contro i rischi informatici. L'alleanza è costituita da digitalswitzerland, Mobiliar, secnovum, ICPRO, National Centre for Cyber Security NCSC, SGS, BDO, HP, Raiffeisen e Alltron. 

www.digitalsecurityswitzerland.ch 

 

School of Business della Scuola universitaria professionale della Svizzera nordoccidentale FHNW

La school of Business della FHNW ha una dimensione internazionale ed è orientata alla pratica. L'istituto forma 3000 studenti di bachelor e master a Basilea, Brugg-Windisch e Olten e con il suo ampio ventaglio di corsi di perfezionamento aziendale è una delle maggiori scuole universitarie professionali della Svizzera. Il Centro di competenza per la trasformazione digitale offre servizi di ricerca, consulenza e formazione sulla «trasformazione digitale» per aiutare le organizzazioni e i collaboratori a sviluppare e implementare efficacemente strategie di crescita digitale.

fhnw.ch/wirtschaft

 

Accademia svizzera delle scienze tecniche SATW

L'Accademia svizzera delle scienze tecniche SATW è la rete principale di esperti nel settore delle scienze tecniche in Svizzera. Lei identifica, su incarico della Confederazione, gli sviluppi tecnologici rilevanti a livello industriale e informa la politica e la società sul loro significato e le loro conseguenze. Come organizzazione professionale politicamente indipendente, stabilisce gli impulsi per un comportamento sicuro di tutti gli attori nel cyberspazio.
satw.ch