Primo studio digitalizzazione, lavoro da casa e sicurezza informatica nelle PMI
2020Con la pandemia da coronavirus anche nelle PMI svizzere si è affermato l'home office. Tuttavia, esso comporta sia opportunità che rischi, come i gravi attacchi cibernetici. Uno studio illustra in quale ambito le aziende necessitino di modifiche immediate.
A seguito della pandemia da coronavirus, il 2020 ha dato in Svizzera una spinta alla digitalizzazione e all'home office. I cyber attacchi possono quindi avere conseguenze ancora più gravi. Tuttavia, questi rischi del nuovo mondo del lavoro sono ancora sottovalutati dalle PMI, come dimostra un sondaggio che ha visto la partecipazione di 503 amministratori delegati di piccole imprese.
I cyber attacchi e le conseguenze
Un quarto delle PMI svizzere è già stato vittima di un cyber attacco sia sotto forma di virus (18 per cento), di furto di dati (5 per cento) o di sovraccarico di rete indotto deliberatamente (5 per cento). Le conseguenze? Soprattutto un notevole danno finanziario. «Questi attacchi stanno diventando sempre più professionali», commenta introducendo l'argomento Andreas Hölzli, direttore del Centro di competenza Cyber Risk di La Mobiliare. «Questo vale non solo per le modalità dell'attacco, ma anche per il bersaglio. Sempre più spesso le aziende vengono ricattate con richieste di pagamento in bitcoins associate talvolta alla minaccia di pubblicare dati commerciali segreti prima che i dati o i sistemi siano resi nuovamente accessibili». A seconda della situazione, questo ricatto potrebbe comportare l'esborso di decine o centinaia di migliaia di franchi. Per una PMI questa diventa rapidamente una somma di importanza vitale.
Tra le PMI che sono già state vittime di un cyber attacco, un terzo ha subito perdite finanziarie. Ciò corrisponde a una popolazione statistica di 12.930 piccole imprese (intervallo di affidabilità: da 12.600 a 13.250) che hanno subito una perdita finanziaria. Inoltre, una PMI su dieci ha dovuto anche far fronte a danni alla propria reputazione e/o alla perdita dei dati dei clienti. Tuttavia, le misure preventive vengono adottate troppo di rado. «Molte PMI sono già state vittime di attacchi e molti CEO ammettono di essere sensibili al problema. Nonostante questo, si comportano in modo passivo», commenta Andreas Hölzli, interpretando in questo modo lo studio.
Possibilità di incrementare le misure di sicurezza
In base allo studio, l'88 per cento non ha attuato misure di sicurezza supplementari contro gli attacchi virtuali a seguito del lockdown. L'esperto di La Mobiliare Andreas Hölzli: «Due cose sarebbero importanti per le aziende: avere un piano di emergenza per queste situazioni e formare e sensibilizzare i propri dipendenti». Tuttavia, sono pochissime le aziende che offrono corsi di aggiornamento di questo tipo. Due terzi delle PMI non offrono una formazione periodica dei dipendenti sul tema della cyber sicurezza né hanno una strategia a riguardo. E solo il 17 per cento stipula un'assicurazione cyber protezione. Da cosa dipende? Il 39 per cento pensa che non sia necessaria, mentre il 16 per cento non è nemmeno al corrente della sua esistenza.
E con il lockdown non è cambiato molto. Durante questo periodo, solo l'11per cento ha approntato un piano di emergenza per garantire la continuità operativa e solo il 5 per cento ha stipulato un'assicurazione cyber protezione. «L'assicurazione cyber protezione sta diventando sempre più importante. Più apparecchi di qualsiasi tipo vengono usati per il lavoro, maggiori sono i pericoli a cui ci si espone. In poche parole: il rischio di subire attacchi aumenta con la digitalizzazione dell'attività».
Il punto debole: i dipendenti
Ma non si tratta solo di antivirus, firewall e simili. Il rischio più grande per la sicurezza è e rimane l'essere umano. I dipendenti che lavorano in home office aprono le e-mail di phishing, scaricano gli allegati delle e-mail o tralasciano di eseguire gli aggiornamenti per la sicurezza. Un clic sbagliato ed ecco aprirsi agli hacker la porta virtuale. «Abbiamo osservato che durante la fase del coronavirus si è verificato un aumento delle e-mail di phishing. Tale fenomeno non è legato direttamente alla modalità home office e alla situazione lavorativa. Per esempio ci sono sempre più mail falsificate di corrieri perché attualmente molte persone si fanno spedire la merce con questa modalità». Poiché i dati aziendali vengono spesso elaborati in home office sul PC personale, un clic errato in una e-mail privata può causare danni anche alle PMI.
«Il phishing è il rischio più grande», riferisce anche l'esperto Andreas Hölzli. Il presupposto del phishing è che una persona clicchi su un collegamento falso. Hölzli aggiunge: «Come ho già detto: con la digitalizzazione aumenta il pericolo di un attacco via Internet. E aumenta anche la probabilità che i sistemi non siano più disponibili, non solo per una lunga pausa caffè di un'ora o due, ma anche per giorni, e il danno finanziario con cali di fatturato e spese eccedenti può diventare immenso in un batter d'occhio. Oltre ai danni monetari, rimettere in funzione il sistema informatico costa anche tempo e nervi».