Fornitori di servizi IT più preparati, PMI più sicure
Le PMI si proteggono meglio dai cyber attacchi se collaborano con un fornitore di servizi IT. Questo è quanto si evince dal terzo studio su home office e cyber sicurezza nelle PMI. Ma le lacune persistono. Andreas W. Kälin dell’«Alleanza Sicurezza Digitale Svizzera» intende preparare maggiormente i fornitori di servizi IT nell’ambito della cyber protezione.
Anche il terzo studio su home office e cyber sicurezza nelle PMI si occupa dei fornitori di servizi IT e del ruolo che svolgono per la cyber sicurezza. Moltissime imprese puntano infatti su un aiuto esterno:
- Più collaboratori lavorano in un’impresa e più viene praticato l’home office, maggiore è la probabilità che i lavori IT vengano affidati a un partner esterno.
- Per le imprese più piccole (4-9 collaboratori) questo valore si attesta leggermente al di sopra di un quarto.
- Per le imprese che occupano 10-19 collaboratori siamo a circa un terzo.
- Per la categoria più grande (imprese con 20-49 collaboratori) si parla di due quinti (40%).
- Le PMI che si sentono meglio informate sui cyber rischi affidano più lavori IT a fornitori di servizi esterni.
Più cyber protezione grazie ai fornitori di servizi IT?
La collaborazione tra PMI e fornitori di servizi IT si ripercuote positivamente sulla cyber sicurezza di un’impresa. Maggiore è la quota di lavori IT esternalizzati, infatti, più sono le misure di cyber sicurezza tecniche e organizzative che vengono attuate. Ma la situazione non è proprio così rosea come sembra. Andreas W. Kaelin, direttore dell’«Alleanza Sicurezza Digitale Svizzera», afferma: «Spesso le PMI affidano alla cieca il tema della cyber sicurezza al proprio fornitore di servizi IT. Non stabiliscono chi si occupa di che cosa né sanno quanto competente sia effettivamente il relativo partner IT». Di conseguenza si verificano delle lacune nella cyber protezione: brutta notizia, per le imprese e rispettivi clienti.
Una lacuna pericolosa
Lo studio sulle PMI conferma che vengono attuate soprattutto le misure di cyber protezione tecniche, mentre quelle a livello organizzativo continuano a essere trascurate. Uno dei motivi è la ripartizione poco chiara della responsabilità tra PMI e partner IT. «I fornitori di servizi IT si sentono in dovere di attuare soprattutto le misure tecniche», spiega Andreas W. Kaelin. E aggiunge: «Ma sono le misure organizzative a impedire una gran parte dei cyber attacchi».
La cyber resilienza delle PMI svizzere in sintesi
Per migliorare l’offerta dei fornitori di servizi IT concernente la cyber protezione, l’«Alleanza Sicurezza Digitale Svizzera» ha sviluppato il marchio di qualità CyberSeal che conferma la capacità di un fornitore di servizi IT di proteggere in modo adeguato i propri clienti dai cyber rischi. Il marchio di qualità è valido per tre anni, mentre i requisiti vengono verificati e aggiornati a cadenza annua. Per ottenere tale marchio, il fornitore di servizi IT è sottoposto un processo di audit a più livelli. Chi beneficia maggiormente del marchio di qualità? «Sia il fornitore di servizi IT, sia i suoi clienti», afferma Andreas W. Kaelin. E continua: «Inoltre il fornitore di servizi IT dispone di un know how supplementare e di una migliore posizione sul mercato. E una PMI sa di essere in mani competenti quando si tratta di cyber protezione».
cybero: una cassetta degli attrezzi per i fornitori di servizi IT
Un altro strumento che rafforza il ruolo dei fornitori di servizi IT come partner per la cyber protezione è «cybero». Che cosa contiene questo nome? «cybero è un tool gratuito che permette al fornitore di servizi IT di offrire in modo semplice e strutturato la propria consulenza sul tema della cyber sicurezza ai suoi clienti», spiega Andreas W. Kaelin. E prosegue: «O, meglio, si tratta di più tool in uno: una formazione sulla cyber protezione per le imprese più piccole, una banca dati dei fornitori di servizi, un supporto per l’audit e un Cyber Check per l’autovalutazione delle PMI, da cui è possibile trarre delle misure di cyber protezione».
La sicurezza delle PMI nello spazio digitale viene così migliorata continuamente, con tanti piccoli passi e iniziative. Anche grazie ai fornitori di servizi IT, che possono essere all’altezza del loro ruolo chiave.
Alleanza Sicurezza Digitale Svizzera (ASDS)
L’associazione «Alleanza Sicurezza Digitale Svizzera» collabora strettamente con partner quali il Centro nazionale per la cibersicurezza (NCSC) della Confederazione, federazioni, think thank e imprese come la Mobiliare e Raiffeisen. L’associazione si impegna a favore di una maggiore cyber sicurezza, per esempio informando e formando PMI e rispettivi fornitori di servizi IT. Inoltre, promuove l’attuazione di standard di sicurezza e strumenti pratici come il marchio di qualità CyberSeal.
Maggiori informazioni in merito sono disponibili su
Che cos’è CyberSeal?
CyberSeal è un marchio di qualità per i fornitori di servizi IT. Attesta che un fornitore di servizi IT adotta misure tecniche e organizzative adeguate per proteggere i propri clienti dai cyber rischi. Il marchio fornisce pertanto un importante contributo alla cyber resilienza delle PMI svizzere.
Maggiori informazioni in merito sono disponibili su
Che cos’è cybero?
cybero mette a disposizione know how, tool e partner competenti per i fornitori di servizi IT. In questo modo vengono rafforzate le loro competenze nel processo di consulenza e viene migliorata la cyber protezione nelle imprese. cybero è sostenuto dal Centro nazionale per la cibersicurezza (NCSC) della Confederazione. Vanta come partner l’«Alleanza Sicurezza Digitale Svizzera», la Mobiliare e Microsoft for Startups.