Secondo un’indagine di Symantec, il 17% ha perso opportunità di business a causa di problemi con la security. Italia in linea con la media europea
Pare che la sicurezza sia sempre un punto debole delle Pmi europee. Lo si desume da una ricerca che Symantec ha condotto online a metà dello scorso giugno sentendo 874 persone che hanno a che fare a vario titolo con l’It di aziende fra i 10 e i 100 dipendenti di nove paesi europei. Il dato più preoccupante che emerge consiste in quel 17% di intervistati che ha ammesso di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza, mentre quasi uno su dieci ha riportato anche perdite finanziarie.
La ricerca ha riscontrato che nonostante la diffusa coscienza delle minacce definite “comuni”, come virus (93%), spam (91%) e trojan horse (82%), una significativa porzione del campione possiede misure inadeguate ad affrontare altri potenziali rischi causati da minacce più recenti come le cosiddette reti “botnet”, ossia reti di computer collegati a Internet che, a causa di falle nella sicurezza, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto per scagliare attacchi contro qualsiasi altro sistema in rete. Quasi un intervistato su due (48%) ha affermato, infatti, di non sapere cosa sia una botnet.
L’indagine sottolinea, inoltre, che nonostante le iniziative di sensibilizzazione su vasta scala promosse dall’industria della sicurezza, i dipendenti delle piccole aziende non comprendono ancora come ciascuno sia responsabile di un ambiente It sicuro. I dati affermano che il 40% pensa che la sicurezza sia compito esclusivamente del responsabile It, mentre il 32% pensa sia responsabilità dell’amministratore. Alla domanda relativa alle modalità di implementazione delle soluzioni per la sicurezza It, solo il 38% ha affermato di dipendere da una società It specializzata, mentre il 39% acquista soluzioni pacchettizzate anche presso catene retail (che di solito non vendono soluzioni business ma per consumer e Soho). Ancora più rilevante risulta essere la rivelazione secondo la quale un’azienda su dieci si protegge avvalendosi del software regalato insieme con le riviste.
Il 22% delle aziende intervistate ha dovuto registrare nell’ultimo anno un attacco o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business, mentre il 34% ha sofferto crash di sistema o perdite di informazioni a causa di errori dei dipendenti.
Preoccupanti anche i dati relativi agli aggiornamenti del software di sicurezza. Il 48% lo fa quotidianamente; il 17% settimanalmente e il 12% mensilmente. Poi c’è il 5% che esegue gli aggiornamenti una volta l’anno. Per non parlare del 9% che esegue gli aggiornamenti solo nel momento in cui si trova sotto attacco.
In questo quadro l’Italia si trova sostanzialmente in linea con la media europea. Il 22% dei 142 intervistati (contro il 17% in Europa) ha ammesso di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza; più di uno su dieci ha riportato anche perdite finanziarie. Il 29% delle aziende intervistate ha un It manager dedicato contro il 33% degli altri paesi.
Anche nella Penisola c’è la consapevolezza che esistono minacce comuni come virus (99%), spam (93%) e Trojan horse (88%). Scarsa, invece, la cognizione di nuove minacce, come le reti botnet, ignorate dal 57% del campione.
L’indagine sottolinea come ben il 42% delle aziende interpellate non utilizza soluzioni di sicurezza estese a tutti i dipendenti: un dato di gran lunga superiore alla media europea (19%).
Il 29% degli intervistati ritiene che la sicurezza It sia compito di tutti, mentre il 42% pensa sia competenza del responsabile It e il 29% crede che la responsabilità sia nelle mani dell’amministratore delegato. Un intervistato su tre (contro uno su quattro in Europa) dichiara che la propria azienda non possiede una policy It.
Appena il 35% dichiara di dipendere da una società It specializzata per l’implementazione delle soluzioni per la sicurezza, il 48% acquista soluzioni pacchettizzate anche presso catene retail, mentre un’azienda su undici si protegge avvalendosi del software regalato insieme con le riviste. Il 13% delle aziende intervistate ha sperimentato nell’ultimo anno un attacco o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business. Anche da noi al primo posto tra i responsabili degli attacchi ci sono virus, worm e trojan (78%). Pur inferiore alla media europea, resta lo stesso preoccupante il dato relativo a crash di sistema o perdite di informazioni a causa di errori dei dipendenti, pari al 22%.
In merito alla frequenza con cui viene aggiornata la sicurezza It, il 55% lo fa quotidianamente; il 12% settimanalmente e il 10% mensilmente. Solo l’1% esegue gli aggiornamenti una volta l’anno, mentre l’11% lo fa “quando è pronto un update” e purtroppo il 2% solo nel momento in cui si trova sotto attacco. E il 67% esprime preoccupazioni riguardo l’impermeabilità ai rischi delle reti wireless.
