La cultura (scarsa) della sicurezza nelle Pmi
Soprattutto nelle realtà più piccole, la protezione dei dati e dei sistemi non viene ancora considerata una priorità.
Il pericolo di cyberattacchi tocca un po’ tutte le realtà aziendali a ogni livello. Ma nelle Pmi il problema è aggravato dalla scarsa conoscenza dei rischi che si corrono e del livello di sicurezza adottato. A confermare questa constatazione arriva un nuovo studio realizzato dal Ponemon Institute, su commissione di Sophos, e intitolato eloquentemente “I rischi di una strategia di sicurezza mal definita”.
Fra le 2mila persone intervistate nel mondo, il 58% ha confermato di non considerare i cyberattacchi come un rischio troppo serio per le aziende. Eppure, gli incidenti legati alla sicurezza e che colpiscono infrastrutture o patrimoni applicativi sono costati un milione e 185mila euro negli ultimi dodici mesi.
Se la sicurezza non è una priorità per le direzioni delle aziende, ovviamente non è possibile studiare una strategia solida. Lo studio del Ponemon Institute evidenzia che più in alto nella gerarchia aziendale si colloca la figura decisionale, minore è la consapevolezza delle potenziali minacce.
Tre sono i principali ostacoli alla definizione di una strategia articolata. Molte aziende (44%) non riescono a stabilire le corrette priorità, il 42% lamenta la scarsità dei budget e il 33% non dispone delle necessarie competenze interne. Come fa notare Ponemon, spesso nelle Pmi il responsabile dell’It è una figura quasi tuttofare nel suo ambito, quindi, a fronte di crescenti richieste di poter accedere a sistemi, applicazioni e documenti sensibili da diverse tipologie di dispositivo, il problema della sicurezza tende a essere messo in secondo piano.
Non sembra esserci, per contro, particolare interesse a spingere verso il Byod e il cloud, almeno nel breve periodo. La ricerca, infatti, evidenzia come il 77% del campione non preveda di aumentare gli investimenti in queste direzioni per l’anno prossimo. Il 69% ritiene che gli accessi mobili alle applicazioni critiche aumenterà, ma solo la metà stima che questo possa avere effetti sulla sicurezza.
A livello di mercati verticali, chi lavora in campo finanziario mostra maggior tranquillità sulle dotazioni di sicurezza della propria azienda, probabilmente perché più legato a normative che impongono determinati standard. Anche fra le aziende tecnologiche, il tasso di consapevolezza è buono, mentre minori conoscenze vengono espresse da realtà che operano nel commercio al dettaglio, nell’education, nei media e nella ricerca.
Secondo Ponemon, sarebbe invece auspicabile che le aziende aumentassero il livello di attenzione verso la supervisione, il reporting e la rilevazione preventiva delle minacce, pianificassero e applicassero una strategia meticolosa sul mobile, fossero in grado di valutare il costo di un cyber attacco. Con ciò, in tutti i settori le imprese subiscono attacchi e la conformità alle norme è sesso il primo passo verso una protezione adeguata della rete.
Fra le 2mila persone intervistate nel mondo, il 58% ha confermato di non considerare i cyberattacchi come un rischio troppo serio per le aziende. Eppure, gli incidenti legati alla sicurezza e che colpiscono infrastrutture o patrimoni applicativi sono costati un milione e 185mila euro negli ultimi dodici mesi.
Se la sicurezza non è una priorità per le direzioni delle aziende, ovviamente non è possibile studiare una strategia solida. Lo studio del Ponemon Institute evidenzia che più in alto nella gerarchia aziendale si colloca la figura decisionale, minore è la consapevolezza delle potenziali minacce.
Tre sono i principali ostacoli alla definizione di una strategia articolata. Molte aziende (44%) non riescono a stabilire le corrette priorità, il 42% lamenta la scarsità dei budget e il 33% non dispone delle necessarie competenze interne. Come fa notare Ponemon, spesso nelle Pmi il responsabile dell’It è una figura quasi tuttofare nel suo ambito, quindi, a fronte di crescenti richieste di poter accedere a sistemi, applicazioni e documenti sensibili da diverse tipologie di dispositivo, il problema della sicurezza tende a essere messo in secondo piano.
Non sembra esserci, per contro, particolare interesse a spingere verso il Byod e il cloud, almeno nel breve periodo. La ricerca, infatti, evidenzia come il 77% del campione non preveda di aumentare gli investimenti in queste direzioni per l’anno prossimo. Il 69% ritiene che gli accessi mobili alle applicazioni critiche aumenterà, ma solo la metà stima che questo possa avere effetti sulla sicurezza.
A livello di mercati verticali, chi lavora in campo finanziario mostra maggior tranquillità sulle dotazioni di sicurezza della propria azienda, probabilmente perché più legato a normative che impongono determinati standard. Anche fra le aziende tecnologiche, il tasso di consapevolezza è buono, mentre minori conoscenze vengono espresse da realtà che operano nel commercio al dettaglio, nell’education, nei media e nella ricerca.
Secondo Ponemon, sarebbe invece auspicabile che le aziende aumentassero il livello di attenzione verso la supervisione, il reporting e la rilevazione preventiva delle minacce, pianificassero e applicassero una strategia meticolosa sul mobile, fossero in grado di valutare il costo di un cyber attacco. Con ciò, in tutti i settori le imprese subiscono attacchi e la conformità alle norme è sesso il primo passo verso una protezione adeguata della rete.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
