L’Unione Europea è la più grande economia e il più estesa area di mercato unico, e per quanto vi risiedano numerose multinazionali e grandi imprese, le PMI rappresentano la vera spina dorsale di questa economia. Come ha affermato la stessa Commissione Europea, le PMI impiegano 100 milioni di persone in Europa e costituiscono il 99% di tutte le aziende. Contano per almeno la metà del PIL e giocano un ruolo importante in ogni ambito.
Di recente, l’ENISA, l’Agenzia europea per la cybersecurity, ha analizzato la capacità delle PMI di far fronte alle sfide poste dalla pandemia alla sicurezza di infrastrutture IT e dati del business. Il Report “CYBERSECURITY FOR SMES: Challenges and Recommendations” di giugno 2021 fornisce raccomandazioni, ma anche proposte che gli Stati membri potrebbero prendere in considerazione per aiutare le proprie PMI a migliorare la postura di sicurezza informatica.
La crisi legata al Covid19 ha dimostrato l’importanza della rete e dell’IT per mantenere operative le aziende, anche quelle di minore dimensione. In alcuni casi, per continuare a lavorare, le PMI hanno accelerato il percorso verso il cloud, hanno incrementato la presenza sul web, si sono aperte all’e-commerce e hanno consentito al proprio personale di lavorare in remoto.
La ricerca Enisa è volta a fornire alle PMI le indicazioni per migliorare nella sicurezza: parte da un esteso sondaggio su 249 PMI europee, che ha messo in evidenza una serie di sfide, dalla scarsa consapevolezza delle minacce fino ai costi per implementare la sicurezza informatica.
L’indagine ha rilevato che il 45% delle PMI ha implementato nuove tecnologie in risposta alla pandemia: nella maggior parte dei casi, per abilitare il remote working e l’accesso da remoto ai sistemi IT, o per favorire il passaggio al cloud. Tuttavia, in molti casi (90% e oltre) non è stata presa alcuna misura di sicurezza addizionale per le nuove soluzioni.
In realtà, le PMI europee sono consapevoli del problema: oltre l’80% ha dichiarato infatti che incidenti di sicurezza informatica potrebbero portare a gravi conseguenze negative. Addirittura, un 57% pensa che potrebbero determinare il fallimento dell’azienda.
La maggior parte delle PMI europee (oltre il 70%) si è dotata di controlli di base, come la protezione antivirus sui PC, i Backup, i firewall e gli aggiornamenti regolari del software. Aspetti ancora per pochi sono invece la presenza di un responsabile della Sicurezza, sistemi di alert e di risposta agli incidenti, un piano di continuità del business.
Le minacce cyber più spesso incontrate dalle PMI sono invece Phishing, Malware e attacchi web-based.
Molte PMI ritengono inoltre che i controlli di sicurezza siano già inclusi nei prodotti IT acquistati.
Dall’analisi di ENISA emerge che le sfide di cybersecurity nelle PMI dipendono da diversi fattori:
- personale poco formato su questi problemi
- protezione inadeguata di informazioni critiche
- mancanza di investimenti e scarso ricorso a specialisti
- ridotta disponibilità di linee guida specifiche per le PMI
- shadow IT, utilizzo di ambienti fuori dal controllo dell’IT da parte del personale
- scarso supporto da parte della direzione.
Per rispondere a questi problemi, ENISA raccomanda 12 punti:
- Sviluppare una buona cultura della sicurezza informatica;
- Fornire una formazione adeguata;
- Garantire una gestione sicuradelle terze parti;
- Sviluppare un piano di risposta agli incidenti;
- Garantire un accesso sicuro ai sistemi;
- Dispositivi sicuri;
- Protezione della rete;
- Migliorare la sicurezza fisica;
- Backup sicuri;
- Controlli per il cloud;
- Sicurezza del web site;
- Cercare e condividere informazioni su questi problemi.
Accedi al Report “Cybersecurity for SMEs – Challenges and Recommendations”.
