Come dimostrano i risultati dell’ultimo studio* sulla digitalizzazione e la sicurezza informatica fra le PMI in Svizzera, il rischio di attacchi informatici è fortemente sottovalutato.
Nonostante una forte presenza sui media, la sicurezza informatica nelle PMI ha una bassa priorità. Solo il 18% delle imprese interpellate considera elevato il rischio di subire un attacco informatico che blocchi l’attività aziendale per almeno un giorno (2020: 11%).
Anche l’attuazione di misure organizzative e tecniche per migliorare la sicurezza informatica non è aumentata. Un terzo delle PMI coinvolte nello studio esternalizza la propria sicurezza informatica a fornitori di servizi esterni. La qualità dei servizi offerti è quindi fondamentale per la sicurezza delle piccole e medie imprese in Svizzera.
PER DIFENDERSI DAGLI ATTACCHI INFORMATICI SERVONO MISURE ADEGUATE
La crescente valutazione dei rischi non è accompagnata da una maggiore attuazione di misure di sicurezza tecniche e organizzative. Le PMI sembrano tuttavia rendersi conto della minaccia legata alla criminalità informatica.
La percentuale di PMI che prevede di adottare misure di protezione aggiuntive nei prossimi 1-3 anni sale dal 40% dell’anno precedente al 55%. Nicole Wettstein, responsabile del programma Cybersecurity presso l’Accademia svizzera delle scienze tecniche (SATW) dichiara: «Sebbene anche le piccole PMI si siano rivelate un bersaglio interessante, molte misure di protezione di base, in particolare quelle organizzative, non vengono attuate in misura sufficiente.
Come dimostra la crescente valutazione dei rischi, le PMI riconoscono il pericolo; tuttavia, sembrano troppo lente o sopraffatte dal problema per adottare misure adeguate e affrontare il rischio. Oltre all’attenzione mediatica sull’argomento sono quindi necessari ulteriori sforzi per promuovere l’attuazione di misure di sicurezza informatica».
L’IMPORTANZA DI FORMARE I COLLABORATORI SULLA CYBERSICUREZZA
Come emerso già nello studio dell’anno precedente, le misure organizzative sono attuate in misura nettamente inferiore rispetto a quelle tecniche. Ad esempio, le PMI trascurano la formazione regolare dei collaboratori, l’esecuzione di audit di sicurezza e l’implementazione di un piano di sicurezza.
In linea di principio, quanto meno i dirigenti delle PMI si occupano di questioni relative al rischio informatico, tanto minori sono le misure organizzative attuate in azienda.
Simon Seebeck, specialista di sinistri della Mobiliare, spiega: «Molte PMI continuano a ignorare questo pericolo reale proveniente dallo spazio digitale. Come specialista in sinistri informatici, conosco le conseguenze degli attacchi informatici.
Per ridurli al minimo, è importante regolamentare chiaramente le responsabilità IT nelle imprese. La sicurezza informatica è un problema costante per la direzione e non può essere delegata interamente a un fornitore di servizi esterno.
Questo perché non si devono prendere in considerazione solo le misure tecniche, ma anche quelle organizzative, come ad esempio la formazione dei collaboratori».
FORNITORI DI SERVIZI IT IN POSIZIONE CHIAVE
I fornitori di servizi IT esterni sono responsabili della sicurezza informatica di un terzo delle imprese intervistate. «La qualità dei servizi IT esterni è quindi decisiva per il livello di sicurezza delle nostre PMI svizzere.
Per garantire un livello di protezione adeguato, assegniamo il CyberSeal (www.digitalsecurityswitzerland.ch/de/cyberseal) ai fornitori di servizi IT che attuano le misure tecniche e organizzative necessarie presso i loro clienti. Fornitori di servizi IT certificati creano un profilo di rischio dei loro clienti con il cyber-check Cybero.
Tuttavia, il pericolo rimane se le PMI si fidano ciecamente dei loro fornitori di servizi IT e ignorano del tutto le misure di sicurezza organizzative», spiega Andreas W. Kaelin, direttore di Alleanza Sicurezza Digitale Svizzera e Senior Advisor di digitalswitzerland. “Indipendentemente dal fatto che ci si interessi o meno all’argomento, ogni dirigente in Svizzera deve affrontare la questione della sicurezza informatica”.
*Informazioni sullo studio
Dal 28 febbraio al 30 marzo 2022, l’istituto di ricerca sociale e di mercato gfs-zürich ha intervistato un totale di 504 dirigenti di piccole imprese (da 4 a 49 collaboratori) della Svizzera tedesca, francese e italiana in merito alle conseguenze che la crisi legata al coronavirus ha avuto per la digitalizzazione e la sicurezza informatica. L’indagine è stata commissionata dalla Mobiliare, da digitalswitzerland, da Alleanza Sicurezza Digitale Svizzera, dalla Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) – Centro di competenza per la trasformazione digitale – e dall’Accademia svizzera delle scienze tecniche (SATW). Il metodo di indagine consente di applicare i risultati a una popolazione di circa 153’000 aziende con 4-49 collaboratori ubicate in tutte le zone del Paese.