Quanto è preparata la Svizzera contro i cyber attacchi?
Tra sicurezza e minaccia: circa 1200 persone private, 500 PMI e 400 fornitori di servizi IT hanno preso parte all’indagine sul tema sicurezza in Internet e cyber rischi.
I principali risultati dello studio in sintesi
Il grande studio sulla cyber sicurezza, a cui ha collaborato anche la Mobiliare, mostra un divario digitale tra professionisti, come fornitori di servizi informatici, e popolazione e PMI. I primi valutano il rischio legato alla sicurezza molto più elevato rispetto a cittadini e PMI. Mettono in guardia da un’eccessiva disattenzione e raccomandano di intensificare la formazione e le misure organizzative.
Quanto ci si sente protetti dai cyber attacchi?
Oltre la metà delle PMI (57%) si sente al sicuro dagli attacchi informatici, mentre solo il 7% percepisce un senso di insicurezza. Tuttavia, i fornitori di servizi IT ritengono che il rischio per le PMI sia molto più elevato e mettono in guardia dal sottovalutare il fenomeno.
Le persone private hanno la stessa percezione della sicurezza delle PMI, ma i giovani sono più insicuri degli anziani.
Differenze nella sicurezza percepita
Nel contesto dei rischi informatici, la sicurezza percepita è fondamentale, in quanto influenza il comportamento e la volontà di investire tempo e risorse in misure preventive.
Le PMI si sentono sicure, ma sottovalutano il rischio di cyber attacchi.
Oltre la metà delle PMI intervistate (57%) si sente abbastanza o molto al sicuro dalla criminalità informatica, mentre solo una piccola minoranza (7%) si sente abbastanza o molto insicura. Solo il 12% circa delle aziende intervistate ritiene abbastanza o molto elevato il rischio che un attacco informatico interrompa l’operatività per almeno un giorno nei prossimi 2-3 anni.
I fornitori di servizi IT mettono in guardia: le PMI sottovalutano notevolmente il rischio di un cyber attacco.
I fornitori di servizi IT si sentono molto più sicuri (4 su una scala di 5) rispetto alle PMI (3,6). Tuttavia, ritengono che il rischio di un attacco informatico per le PMI svizzere sia molto più elevato (68% contro 12%). Ne risulta una discrepanza tra la percezione delle PMI e la valutazione dei fornitori di servizi IT, che ritengono il rischio per le PMI significativamente più elevato.
I 30-39enni si percepiscono più vulnerabili ai cyber attacchi delle generazioni più anziane
Esistono differenze significative fra la popolazione: i 30-39enni si sentono più insicuri (3,3) rispetto agli over 65 (3,6). Questo dato potrebbe indicare che le persone più giovani, che possiedono più dispositivi online, sono più consapevoli dei rischi.
Conclusione dell’esperto
Simon Seebeck – Responsabile centro di competenza Cyber Risk – dimostra che gli attacchi informatici riguardano tutti noi.
Quali misure si possono adottare per proteggersi meglio dai cyber attacchi?
Le PMI puntano più sugli accorgimenti tecnici con password manager e firewall, ma spesso trascurano gli interventi sul piano organizzativo come i corsi di formazione. I fornitori di servizi IT raccomandano vivamente più formazione e maggiori misure organizzative.
Le persone private ben informate svolgono periodicamente aggiornamenti e backup e utilizzano password diverse.
Sapere è protezione
Le persone e le aziende ben informate si sentono più al sicuro, il che dimostra che grazie alla formazione e all’informazione autonoma la sicurezza informatica aumenta.
Le PMI vanno meglio sul piano tecnico che su quello organizzativo
Le misure tecniche sono implementate meglio di quelle organizzative. Si evidenzia un certo margine di miglioramento per quanto riguarda l’utilizzo di password manager (37%) e dati biometrici (34%). I corsi di formazione periodici per dipendenti vengono realizzati solo nel 32% dei casi.
Un altro margine di miglioramento viene individuato nell’implementazione di piani di sicurezza (25%) e audit (19%).
Per i fornitori di servizi IT servono più formazione e misure organizzative
I fornitori di servizi IT raccomandano di prendere più sul serio il tema della sicurezza (43%) e di formare il personale (29%). Riscontrano delle difficoltà nella formazione dei dipendenti (25%) e nella carenza di personale specializzato (21%). Questo dimostra che danno più importanza alla formazione e alle misure organizzative delle PMI.
Formazione e informazione aumentano la cyber sicurezza della popolazione
Quasi due terzi (62%) della popolazione gradirebbero essere informati meglio. Le persone ben informate scaricano gli aggiornamenti con maggiore tempestività, utilizzano password diverse ed eseguono backup periodici. Questo dimostra che sia le PMI che la popolazione possono trarre vantaggio da una formazione e un’informazione migliore per aumentare la propria cyber sicurezza.
Atteggiamento positivo nonostante il digital divide
I risultati dello studio di quest’anno sottolineano ancora una volta l’importanza di formazione, sensibilizzazione e misure mirate per preparare meglio le persone private e le aziende al futuro digitale.
Competenza digitale di base
Si parla di competenza digitale di base quando le persone dispongono di abilità fondamentali che consentono loro di cercare informazioni su Internet, inviare messaggi via WhatsApp o eseguire aggiornamenti.
La competenza digitale di base ha un impatto significativo sul livello di informazione e sul comportamento in relazione alla sicurezza informatica.
Come sta affrontando la Svizzera la digitalizzazione
Secondo il «BarometroDigitale della Mobiliare Svizzera 2024 disponibile solo in tedesco e francese)» il 31% della popolazione elvetica ha difficoltà a gestire la quotidianità digitale. Queste lacune variano in modo significativo a seconda dell’istruzione, dell’età e del reddito. Le persone con un basso livello di istruzione, un’età elevata o un basso reddito sono più vulnerabili.
Nonostante le lacune nelle competenze, l’82% della popolazione si sente abbastanza o completamente in grado di tenere il passo con il cambiamento digitale. Questo indica una discrepanza tra l’inclusione percepita e le reali carenze di competenza.
Il livello di informazione determina il comportamento
Le persone ben informate si comportano in modo più sicuro, il che dimostra che un livello più elevato di competenza digitale porta a una migliore comprensione dei rischi e a comportamenti più sicuri. La fascia d’età più giovane, che ha il più alto livello di competenze digitali di base, si sente meglio attrezzata per i processi di trasformazione digitale.
Un maggior livello di informazione nelle PMI porta a una migliore valutazione dei rischi e a un’implementazione più efficace delle misure di sicurezza. I fornitori di servizi IT che dispongono di una competenza digitale elevata sottolineano maggiormente l’importanza della formazione e delle misure organizzative.
Tutti i risultati dello studio
I risultati dello studio sulla cyber sicurezza 2024 sono presentati in un grafico chiaro.
Architettura dello studio 2024
Studio rappresentativo della Svizzera tedesca, francese e italiana con tre gruppi target:
- 526 PMI con 1-49 dipendenti
- 401 società di servizi IT
- 1247 persone tra 18 e 79 anni
Interviste telefoniche nel periodo compreso tra il 4 luglio e il 5 agosto 2024.
Il sondaggio è stato commissionato da un gruppo di progetto composto da dipendenti della Mobiliare, digitalswitzerland, Alleanza Sicurezza Digitale Svizzera, Scuola universitaria professionale della Svizzera nordoccidentale (FHNW), Accademia svizzera delle scienze tecniche (SATW) e Swiss Internet Security Alliance (SISA).