Cybersecurity: 1 italiano su 2 non riconosce mail di phishing. La sicurezza informatica continua ad essere un problema per le aziende
La sicurezza informatica continua ad essere un problema per le aziende che non si difendono nel modo opportuno. Il contrasto alla criminalità informatica deve rappresentare una priorità nel mondo del lavoro, ormai sempre più digitalizzato. Uno dei modi più comuni che gli hacker utilizzano per “accedere” alle informazioni sembra essere l’invio di mail di phishing che 1 italiano su 2 non riesce a riconoscere, secondo un recente studio dell’Osservatorio ASUS Business, realizzato in collaborazione con Research Dogma.
Cybersecurity, non tutte le aziende sono pronte
Quello della cybersecurity continua ad essere un problema per molte aziende, in particolare modo per quelle che faticano a trovare mezzi e risorse per formare il proprio personale contro gli attacchi informatici.
Secondo lo studio dell’Osservatorio ASUS Business, l’83% delle PMI pensa che la sicurezza informatica sia una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali.
La metà delle PMI (47%) ha subito almeno una situazione di criticità legata alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Dati che non possono che far preoccupare chiunque faccia business. Inoltre, sembra che il problema non riguardi solo gli attacchi esterni (che rappresentano circa due terzi degli incidenti segnalati) ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni.
Il problema dei collaboratori non (in)formati
Nella scoperta di un attacco informatico, a volte contribuiscono i collaboratori, ovviamente non in modo volontario. Il 68% delle PMI che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi. Ma il dato che più fa preoccupare è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi.
Malgrado questi dati, solamente il 35% delle PMI ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali.
Un altro aspetto da considerare sono i rischi che si corrono con lo smart working. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità. Le principali minacce legate al lavoro da remoto arrivano da connessioni non sicure e l’accesso non controllato ai dati aziendali – mancanza di VPN e autenticazione a più fattori – aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative.
“Oggi più che mai, le PMI devono investire nella sicurezza informatica per garantire la continuità del proprio business”, dichiara Massimo Merici, System Business Group Director di ASUS Italia. “I dati dell’Osservatorio dimostrano che le minacce sono reali e in crescita, ma esistono soluzioni efficaci per difendersi. ASUS propone diverse soluzioni per la sicurezza, tra cui un BIOS di livello commerciale, conforme ai più recenti standard e con un supporto per l’aggiornamento di cinque anni, oltre a caratteristiche come l’accesso con impronta digitale, il rilevamento della presenza con riconoscimento del volto attraverso la fotocamera a infrarossi integrata e il TPM 2.0 per la protezione dei dati e delle transazioni. Il nostro obiettivo è offrire alle imprese strumenti accessibili e affidabili per migliorare la loro resilienza informatica”.