: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
BSA, PMI italiane nel mirino dei cyber criminali. Le minacce vengono dall'interno
Redazione ChannelCity Le aziende sono sempre più connesse, esponendosi a un numero crescente di minacce informatiche. L'indagine BSA evidenzia che per buona parte di chi lavora nelle PMI non sono chiare le minacce e il livello di responsabilità. Occorre alzare il livello di attenzione
Le PMI italiane a rischio sicurezza: secondo i risultati di un’indagine pubblicata da BSA The Software Alliance i dipendenti delle piccole e medie imprese di casa nostra non riconoscono i comportamenti che possono originare rischi per la sicurezza informatica e non comprendono le proprie responsabilità.
Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (70%) dei dipendenti non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%). È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
Manca la percezione
C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il 19% dei dipendenti ha ricevuto training di sicurezza informatica dedicati, e solo il 25% ha notato policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo 18% ha ricevuto linee guida sulle best practice. Ne consegue che meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.
Più in dettaglio, in base ai risultati dell’indagine condotta da Opinium Research su oltre 1.500 dipendenti di PMI di quattro Paesi europei tra cui l’Italia, la maggior parte (70%) dei dipendenti non pensa che utilizzare un dispositivo non autorizzato (come una chiavetta USB) possa rappresentare una minaccia, mentre il 60% non crede che installare un’applicazione senza i diritti di amministratore costituisca un rischio, e un preoccupante 64% non ritiene che scaricare musica o film illegalmente possa mettere in pericolo l’azienda. La scarsa attenzione alla sicurezza informatica e ai comportamenti pericolosi online costituisce un rischio ancora maggiore nel periodo che precede le feste, quando i dipendenti sono maggiormente portati a utilizzare i device aziendali per ragioni personali, come l’acquisto dei regali: il 29% degli intervistati ha infatti ammesso di utilizzare i dispositivi business per scopi personali. Gli intervistati hanno dichiarato che le principali ragioni per aver condotto attività non sicure sono il risparmio di tempo (33%) e la comodità (32%). È inoltre emerso che solo il 44% si sentirebbe responsabile di una violazione di sicurezza causata dal proprio comportamento.
Manca la percezione
C’è anche un problema di percezione: se la maggior parte degli intervistati crede, generalmente, che le misure di cyber resilienza applicate dalla propria organizzazione siano efficaci (85%) e che l’azienda si sia adattata abbastanza velocemente per affrontare le minacce informatiche in costante evoluzione (78%), le risposte alla domanda sulle specifiche misure implementate dalla propria organizzazione per affrontare le cyber minacce sono meno rassicuranti. Infatti, solo il 19% dei dipendenti ha ricevuto training di sicurezza informatica dedicati, e solo il 25% ha notato policy più severe di sicurezza o utilizzo relativamente all’accesso ai servizi, mentre un ancora più esiguo 18% ha ricevuto linee guida sulle best practice. Ne consegue che meno della metà dei dipendenti (43%) delle PMI italiane sa se la propria organizzazione sia stata vittima di un attacco informatico o abbia subito una violazione o un furto di dati.
“Assistiamo a una vera ribellione alla cyber resilienza, con un numero allarmante di dipendenti che non sa riconoscere le attività ad alto rischio, non si sente responsabile delle proprie azioni e non si fa scrupoli a bypassare i responsabili IT”, ha commentato Paolo Valcher, Chairman di BSA Italia. “Le aziende devono prendere in mano la situazione: più formazione e maggiore consapevolezza. Anche insegnamenti basilari come l’utilizzo adeguato delle password e una buona gestione dei software possono rivelarsi fondamentali. La maggior parte delle violazioni di sicurezza è dovuta all’errore umano ma i dipendenti delle PMI non hanno ancora compreso che ciascuno è responsabile della protezione dell’azienda per cui lavora”.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Endpoint Management semplificato grazie a Kaseya 365
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 05
V-Valley presenta le soluzioni di Load Balancer, NGWAF e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
