Cybersecurity: 1 italiano su 2 non riconosce mail di phishing. La sicurezza informatica continua ad essere un problema per le aziende

La sicurezza informatica continua ad essere un problema per le aziende che non si difendono nel modo opportuno. Il contrasto alla criminalità informatica deve rappresentare una priorità nel mondo del lavoro, ormai sempre più digitalizzato. Uno dei modi più comuni che gli hacker utilizzano per “accedere” alle informazioni sembra essere l’invio di mail di phishing che 1 italiano su 2 non riesce a riconoscere, secondo un recente studio dell’Osservatorio ASUS Business, realizzato in collaborazione con Research Dogma.

Cybersecurity, non tutte le aziende sono pronte

Quello della cybersecurity continua ad essere un problema per molte aziende, in particolare modo per quelle che faticano a trovare mezzi e risorse per formare il proprio personale contro gli attacchi informatici.

Secondo lo studio dell’Osservatorio ASUS Business, l’83% delle PMI pensa che la sicurezza informatica sia una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali.

La metà delle PMI (47%) ha subito almeno una situazione di criticità legata alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Dati che non possono che far preoccupare chiunque faccia business. Inoltre, sembra che il problema non riguardi solo gli attacchi esterni (che rappresentano circa due terzi degli incidenti segnalati) ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni.

Il problema dei collaboratori non (in)formati

Nella scoperta di un attacco informatico, a volte contribuiscono i collaboratori, ovviamente non in modo volontario. Il 68% delle PMI che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi. Ma il dato che più fa preoccupare è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi.

Malgrado questi dati, solamente il 35% delle PMI ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali.

Un altro aspetto da considerare sono i rischi che si corrono con lo smart working. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità. Le principali minacce legate al lavoro da remoto arrivano da connessioni non sicure e l’accesso non controllato ai dati aziendali – mancanza di VPN e autenticazione a più fattori – aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative.

“Oggi più che mai, le PMI devono investire nella sicurezza informatica per garantire la continuità del proprio business”, dichiara Massimo Merici, System Business Group Director di ASUS Italia. “I dati dell’Osservatorio dimostrano che le minacce sono reali e in crescita, ma esistono soluzioni efficaci per difendersi. ASUS propone diverse soluzioni per la sicurezza, tra cui un BIOS di livello commerciale, conforme ai più recenti standard e con un supporto per l’aggiornamento di cinque anni, oltre a caratteristiche come l’accesso con impronta digitale, il rilevamento della presenza con riconoscimento del volto attraverso la fotocamera a infrarossi integrata e il TPM 2.0 per la protezione dei dati e delle transazioni. Il nostro obiettivo è offrire alle imprese strumenti accessibili e affidabili per migliorare la loro resilienza informatica”.

18/03/2025/da David Di Castro

Cookie	Durata	Descrizione
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Durata	Descrizione
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.