Un falegname ad un computer di una macchina

Le PMI continuano a proteggersi poco

Si parla molto di cyber attacchi. Ciononostante le PMI continuano a proteggersi in modo insufficiente, come mostrano i risultati del terzo studio su home office e cyber sicurezza. Simon Seebeck, esperto della Mobiliare in fatto di cyber danni, auspica un maggior impegno da parte delle PMI.  

Quasi una PMI svizzera su tre è già stata una volta vittima di un cyber attacco. Nel 2022 il 31% degli intervistati ha indicato di essere stato attaccato già una volta, una percentuale di poco inferiore a quella dell’anno precedente (36%). Mentre gli hacker continuano a professionalizzarsi, le imprese, soprattutto le PMI, fanno ancora fatica a stare al passo con le misure di protezione. Il terzo studio su home office e cyber sicurezza nelle PMI svizzere evidenzia che la valutazione delle PMI circa il rischio di essere messe «fuori combattimento» da un cyber attacco per un giorno è leggermente superiore rispetto all’anno precedente, ma comunque sempre troppo bassa. Solo il 18% degli intervistati ritiene questo rischio molto alto o piuttosto alto.  

Alutazione del rischio di cyber attacchi

Il rischio invisibile

I cyber rischi sono invisibili e difficilmente comprensibili. Ma Simon Seebeck, esperto della Mobiliare in fatto di cyber danni, sa esattamente quali conseguenze possono causare gli hacker, ad esempio, con un ransomware. «Dopo un cyber attacco sono necessari in media uno-due giorni per poter riprendere il lavoro nel caso in cui sia disponibile un backup completo», afferma. E aggiunge: «Altrimenti tutto smette di funzionare per un periodo prolungato». Simon e il suo team aiutano le PMI che hanno una cyber assicurazione a limitare i danni e a riprendere il lavoro il più presto possibile. Ma la fiducia dei clienti e la reputazione possono subire dei danni che neppure un’assicurazione può compensare. 

Più informazioni vengono fornite, più misure di protezione vengono attuate

I dirigenti delle PMI continuano a sentirsi ben informati in fatto di cyber sicurezza, la metà dei quali piuttosto bene o benissimo. Più è elevato il grado di informazione stimato dai dirigenti delle PMI stessi, più facilmente vengono adottate delle misure. In particolare vengono attuate misure tecniche come aggiornamenti regolari del software (86%) e la protezione della rete WLAN mediante password (82%). A livello di misure organizzative continua tuttavia a sussistere tanto potenziale. 

Attuazione di misure tecniche
Attuazione di misure organizzative

Difficile parlare di cyber protezione senza collaboratori informati 

Simon Seebeck prende atto con un po’ di preoccupazione del fatto che le PMI adottino ancora poche misure, soprattutto sul piano organizzativo, per proteggere la propria impresa dai cyber attacchi. «Sfruttiamo ogni occasione per sensibilizzare le PMI sulla cyber protezione, proprio per quel che riguarda le misure organizzative», afferma. E continua: «La maggior parte dei cyber attacchi ha come obiettivo i collaboratori, i quali devono sapere come poter proteggere sé stessi e le loro imprese».  

Tanti utili complici

La Mobiliare ha sviluppato insieme a un partner un proprio training di sensibilizzazione che mette alla prova le conoscenze dei collaboratori con simulazioni di attacchi e le migliora con formazioni online. È disponibile un ausilio anche per il supporto delle misure tecniche. «RedBox» è il nome di uno scanner dei punti deboli, che individua le lacune di sicurezza nell’infrastruttura IT e raccomanda delle soluzioni per colmarle. Le PMI possono abbonarsi a RedBox e rafforzare così la loro cyber difesa in collaborazione con il proprio partner IT. Lo studio dimostra anche quanto sia importante il ruolo dei fornitori di servizi IT per le PMI. Chi ne ha uno attua più misure di protezione.  

Dal punto di vista dei danni, Simon Seebeck ritiene interessante anche un altro risultato dello studio. «Le imprese che hanno già subito una volta un cyber attacco aumentano le proprie misure di protezione più delle altre», afferma. E aggiunge: «Non c’è da meravigliarsi: non si vuole essere colpiti una seconda volta».

basic_person_notes_laptop

Le domande e le risposte principali sui cyber danni

Autore

Simon Seebeck è un esperto della Mobiliare in fatto di cyber danni.

Porträt Simon Seebeck