Cyber Security, le Pmi non sono pronte a difendersi
Le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare
ROMA - Le piccole e medie aziende europee hanno ancora molti dubbi su quale approccio adottare rispetto al nuovo Regolamento generale sulla protezione dei dati (Gdpr): quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l'impatto della nuova normativa oppure non ne è proprio a conoscenza. Tra quelle che conoscono il Gdpr, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% afferma di non essere a norma.
Non siamo pronti per difenderci dagli attacchi cyber
È quanto emerge da una ricerca svolta da Eset in collaborazione con Idc, presentata oggi a Roma nel corso dell'Eset Security Days. Lo studio è stato condotto nel quarto trimestre del 2016 su un campione di 700 Pmi presenti in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito. Nonostante questi dati, si è posto in evidenza, l'esigenza di sicurezza è ben radicata tra gli intervistati, sotto vari punti di vista: dall'indagine si evince infatti che "proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business; le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell'espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.
Verso il potenziamento dell’azienda
«L’Italia - ha spiegato durante il convegno Corrado Giustozzi, esperto di sicurezza informatica e membro di Enisa - è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all'impianto del Gdpr, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d'arte». Analizzando la tecnologia implementata dalle Pmi, la ricerca sostiene che le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) in tutti Paesi oggetto del sondaggio, seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l'attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell'ottica di potenziamento della sicurezza dei dati in azienda.
Le password non sono sufficienti
Le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti, il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l'assoluta necessità di un ulteriore o alternativo sistema di sicurezza.
Occhio alle spese
Infine, un'importante questione da superare è relativa ai costi legati alle tecnologie: per ottimizzare la spesa le piccole e medie aziende continuano infatti ad allocare budget per la sicurezza informatica su soluzioni già implementate, con cui si ha una maggiore confidenza in termini di tecnologia e di benefici che questa può portare. A proposito di autenticazione a più fattori e crittografia, i dati della ricerca rivelano alcune perplessità da parte degli intervistati, secondo i quali "non vi sono ad oggi sul mercato soluzioni accessibili alle Pmi dal punto di vista del budget». Inoltre gli intervistati esprimono preoccupazione "sugli ulteriori costi associati alla manutenzione.