A fronte di un livello di informatizzazione sempre crescente, la Rilevazione Imprese e ICT di Istat, pubblicata lo scorso 9 dicembre 2019, rileva che sul fronte della sicurezza informatica, nelle PMI prevale un uso ancora “basico” di misure di sicurezza.
Solo il 68% delle aziende con meno di 50 addetti ha infatti adottato almeno 3 misure minime (che l’istituto di ricerca identifica come: utilizzo di password complesse per autenticazione, aggiornamento del software e backup dei dati). Una percentuale che crescere al crescere della dimensione delle aziende, ma che non arriva al 100% neanche considerando le più grandi.
Se consideriamo chi usa anche soltanto 1 misura di sicurezza ICT, allora la percentuale è più alta (92,9% nelle aziende con meno di 50 addetti, 99% con quelle con oltre 250 addetti).
L’accesso alla Rete e l’utilizzo di strumenti informatici e applicazioni software espongono le imprese ai rischi inerenti possibili attacchi o intrusioni dall’esterno con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Nel 2019 il 10,1% delle imprese con almeno 10 addetti (il 21,7% nel caso delle imprese con almeno 250 addetti) ha dichiarato di aver avuto nel corso dell’anno precedente almeno uno di questi problemi.
Le misure di sicurezza più sofisticate sono ad appannaggio di una quota esigua di imprese: in media, il 4,5% di imprese utilizza metodi biometrici (sale al 9,3% nelle grandi imprese) per l’identificazione e l’autenticazione dell’utente come riconoscimento del viso, della voce o delle impronte digitali; il 20,4% utilizza la crittografia per dati, documenti o email (56,1% nelle grandi imprese).
Inoltre, considerando alcune pratiche di sicurezza “avanzate”, come conservare i file di registro per analisi post incidente, effettuare valutazioni preventive dei rischi o test di sicurezza in via periodica sui sistemi, di nuovo si osserva una risposta molto differenziata a seconda che si parli con piccole, medie o grandi imprese.
Solo un’impresa su tre ha adottato un documento sulla gestione della sicurezza ICT. Il 34,4% dispone di documenti relativi a misure, pratiche o procedure connesse alla sicurezza informatica che ad esempio riguardino la formazione degli addetti sull’uso sicuro degli strumenti informatici o la valutazione delle misure di sicurezza adottate. Di queste imprese l’80,7% ha definito o aggiornato tali documenti negli ultimi 12 mesi.
A livello settoriale, le imprese delle telecomunicazioni hanno adottato documenti sulla sicurezza nel 69,1% dei casi; seguono quelle dell’informatica (65,0%) e delle attività editoriali (53,1%); in coda si posizionano le imprese dei servizi postali e attività di corriere (13,7%) e della ristorazione (14,9%).
Nei documenti sulla sicurezza informatica adottati dalle imprese vengono trattate maggiormente le aree connesse alla gestione dei dati di accesso per l’utilizzo degli strumenti informatici (91,2%), seguono le misure per il trattamento dei dati (94,8%) e la responsabilità degli addetti nell’ambito dell’utilizzo di strumenti quali ad esempio email, social media, dispositivi mobili (84,6%).
Infine, il 11,7% delle imprese con meno di 50 addetti (il 31,3% considerando le grandi imprese) ha dichiarato di essersi assicurato contro incidenti connessi alla sicurezza ICT.
Accedi alla Rilevazione ISTAT sulle tecnologie dell’informazione e della comunicazione nelle imprese, Anno 2019.