Un'ondata di telelavoro nelle PMI svizzere: le opportunità sono state colte ma sono stati sottovalutati i rischi informatici
gfs-zürich ha intervistato 503 amministratori delegati di piccole imprese sull'impatto che la pandemia di Covid-19 ha avuto sui processi di digitalizzazione e sicurezza informatica nelle PMI svizzere.
Il ricorso a moderne infrastrutture e attività delocalizzate ha consentito a due terzi delle PMI svizzere di reagire rapidamente al lockdown imposto dall'emergenza Covid-19 e, in molti casi, di passare senza problemi allo smart working. Mentre all'inizio del 2020 il 10% in media dei collaboratori lavorava prevalentemente da casa, durante il lockdown questa percentuale è aumentata di quasi quattro volte per calare nuovamente dopo il lockdown, attestandosi al 16% di collaboratori in smart working: questa percentuale corrisponde tuttavia a un aumento del 60% rispetto all'inizio dell'anno. Se da un lato le PMI svizzere danno prova di flessibilità, i rischi del telelavoro e della digitalizzazione sono sottovalutati da molti. Sebbene un quarto delle PMI svizzere sia già stato vittima di un grave ciberattacco, due terzi di esse non hanno introdotto un programma di formazione periodica del personale in materia di sicurezza informatica né hanno adottato un piano di sicurezza.
Da agosto a ottobre 2020, l'istituto di ricerca sociale e di mercato gfs-zürich ha condotto un'indagine rappresentativa sull'impatto della pandemia di Covid-19 sulla digitalizzazione con 503 CEO di piccole imprese (da 4 a 49 collaboratori) nella Svizzera tedesca, francese e italiana. L'indagine è stata commissionata da digitalswitzerland, la Mobiliare, il Centro nazionale per la cibersicurezza (NCSC), la Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) - School of Business e l’Accademia svizzera delle scienze tecniche (SATW).
I risultati più importanti in sintesi:
- Durante il lockdown, le PMI svizzere sfruttano il loro potenziale di home office e la tendenza continua ad oggi: per un terzo delle PMI, lo smart working durante il lockdown non è stato un'opzione praticabile perché il lavoro doveva essere svolto in sede; i restanti due terzi hanno potuto convertirsi al telelavoro senza problemi particolari grazie alle infrastrutture moderne. In media, il numero di lavoratori da casa durante il lockdown è pertanto quasi quadruplicato, passando da 10% a 38%. Da allora, lo smart working è diventato una realtà lavorativa consolidata per molte PMI e la percentuale di impiegati che lavorano da casa è cresciuta del 60% rispetto al periodo precedente il lockdown, portandosi al 16%.
- Boom degli strumenti di videoconferenza: dopo l'e-mail e il telefono, la comunicazione nelle PMI viaggia sempre più spesso attraverso canali di comunicazione privati come WhatsApp o altri servizi di messaggistica. Con il lockdown gli strumenti di comunicazione a distanza più importanti sono diventate le videoconferenze: la percentuale di riunioni virtuali è più che raddoppiata, passando da 9% a 20%.
- Un quarto delle PMI svizzere è già stato vittima di un grave ciberattacco: circa un terzo (12'930 PMI) delle circa 38'250 PMI colpite su tutto il territorio nazionale ha subito danni finanziari e un attacco su dieci ha causato danni alla reputazione e/o la perdita di dati dei clienti.
- Troppo raramente si adottano misure preventive: nonostante frequenti ciberattacchi, solo una PMI su due ha un piano di emergenza per garantire l'operatività e circa due terzi non svolge una formazione periodica dei collaboratori né ha attuato un piano di sicurezza all'interno dell'azienda.
- L’uomo come fattore di rischio – i rischi informatici sono spesso sottovalutati: solo poco meno della metà (47%) dei CEO ha dichiarato di essere ben informato sui temi inerenti alla sicurezza. La mancata consapevolezza di poter diventare essi stessi vittime di un ciberattacco è ancora più critica: solo l'11% reputa elevato il rischio di essere messo fuori gioco per un giorno da un ciberattacco.
Florian Schütz, delegato federale per la cibersicurezza, elogia la capacità di adattamento delle PMI svizzere: «Fa piacere constatare che anche le PMI più piccole della Svizzera sono all'avanguardia in materia di infrastrutture informatiche e che la sicurezza informatica è oggetto di attenzione crescente. Il lockdown ha dimostrato quanto sia importante il cambiamento digitale per mantenere la propria capacità di adattamento. Molte PMI ne sono consapevoli e hanno accelerato i loro sforzi verso una maggiore digitalizzazione. Tuttavia, la situazione attuale evidenzia anche l'importanza di creare le condizioni quadro necessarie per una cibersicurezza in Svizzera tale da consentire di sfruttare al massimo le opportunità offerte dalla digitalizzazione. A tal fine la Confederazione intende incrementare ulteriormente gli sforzi e sostenere attivamente la popolazione e l'economia contro i rischi informatici».
Andreas Hölzli, responsabile del centro di competenza Cyber Risk della Mobiliare, spiega: «Sebbene le PMI svizzere investano nella sicurezza informatica, una su quattro delle PMI intervistate è già stata vittima di un ciberattacco. Il problema è che spesso manca un coordinamento a livello organizzativo. Le aziende hanno bisogno di misure che vadano oltre gli aspetti tecnici, e promuovano, ad esempio, la sensibilizzazione dei collaboratori».
Il Prof. Dr. Marc K. Peter della FHNW è convinto che l'home office si affermerà a lungo termine come componente della nuova strategia del mondo del lavoro in chiave blended: «Per molte attività si proseguirà con un'organizzazione del lavoro in parte in presenza, in parte a distanza, un 'blended working'. Occorre tuttavia tenere conto con urgenza del fatto che in questo modo aumenteranno le esigenze di importanti investimenti in tecnologia e sicurezza informatica nelle PMI svizzere».
Per Nicole Wettstein, responsabile del programma Cybersecurity della SATW, l’elevato numero di PMI colpite da un ciberattacco rappresenta un ulteriore motivo per portare avanti le attività di sensibilizzazione già avviate: «È fondamentale aumentare ulteriormente la percentuale di PMI che attuano misure minime di protezione informatica».
Andreas W. Kaelin, vicedirettore e responsabile del dossier Cybersecurity presso digitalswitzerland, sottolinea che «secondo l’indagine, circa due terzi delle piccole imprese sono supportati da fornitori di servizi informatici esterni. Ciò dimostra la necessità di prendere urgentemente provvedimenti che consentano alle aziende di individuare più facilmente fornitori di servizi informatici affidabili. Perché la sicurezza di un'azienda è nelle loro mani».
Tutti i risultati e i grafici selezionati possono essere scaricati al seguente link: https://ictswitzerland.ch/publikationen/studien/digitalisierung-und-cybersicherheit-kmu/
Per ulteriori informazioni:
Andreas Kaelin, digitalswitzerland | Ufficio di Berna
Tel. +41 31 311 62 45 │ andreas@digitalswitzerland.com