Secondo un’indagine di Symantec il 17% ha perso opportunità di business a causa di problemi con la security. Italia in linea con la media europea
La sicurezza continua a essere un punto debole delle Pmi europee. Lo afferma una ricerca di Symantec secondo la quale il dato più preoccupante consiste in quel 17% di intervistati che ha ammesso di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza; quasi uno su dieci ha riportato anche perdite finanziarie.
Realizzata sulla base di 874 interviste a manager e imprenditori di nove Paesi europei, la ricerca ha riscontrato che nonostante la diffusa coscienza delle minacce “comuni” come virus (93%), spam (91%) e Trojan horse (82%), una significativa porzione del campione possiede misure inadeguate ad affrontare altri potenziali rischi causati da minacce più recenti come le cosiddette reti “botnet”, ossia reti di computer collegati ad Internet che, a causa di falle nella sicurezza, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto per scagliare attacchi contro qualsiasi altro sistema in rete. Il 48% di intervistati ha affermato infatti di non sapere cosa sia una botnet.
L’indagine sottolinea inoltre che nonostante le iniziative di sensibilizzazione su vasta scala promosse dall’industria della sicurezza, i dipendenti delle piccole aziende non comprendono ancora come ciascuno sia responsabile di un ambiente IT sicuro. I dati affermano che il 40% pensa che la sicurezza sia compito esclusivamente del responsabile It, mentre il 32% pensa sia responsabilità dell’amministratore.
Alla domanda relativa alle modalità di implementazione delle soluzioni per la sicurezza It, solo il 38% ha affermato di dipendere da una società It specializzata, mentre il 39% acquista soluzioni pacchettizzate anche presso catene retail (che di solito non vendono soluzioni business ma per consumer e Soho). Ancora più sorprendente risulta essere la rivelazione secondo la quale un’azienda su dieci si protegge avvalendosi del software regalato insieme con le riviste.
“I risultati suggeriscono che raramente le aziende installano in maniera proattiva l’infrastruttura appropriata per gestire uno scenario dinamico come quello delle minacce”, ha dichiarato John Brigden, Senior Vice President, Europe, Middle East, and Africa Geography di Symantec. “Le soluzioni antivirus e i firewall sono pilastri essenziali ma, da soli, non sono sufficienti a proteggere in modo adeguato un’azienda. Senza una protezione completa le piccole aziende corrono un rischio significativo”.
Il 22% delle aziende intervistate ha sperimentato nell’ultimo anno un attacco o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business, mentre il 34% ha subito crash di sistema o perdite di informazioni a causa di errori dei dipendenti.
Preoccupanti anche i dati relativi agli aggiornamenti. Il 48% lo fa quotidianamente; il 17% settimanalmente e il 12% mensilmente. Poi c’è il 5% che esegue gli aggiornamenti una volta l’anno, e il 37% “quando è pronto un update”. Per non parlare del 9% che esegue gli aggiornamenti solo nel momento in cui si trova sotto attacco.
In questo quadro l’Italia si trova sostanzailment ein linea con la media europea. Il 22% di intervistati (contro il 17% in Europa) ha ammesso di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza; più di uno su dieci ha riportato anche perdite finanziarie. Tuttavia, il 29% delle aziende intervistate ha un It Manager dedicato contro il 33% degli altri paesi.
Anche nella Penisola è molto diffusa la consapevolezza delle minacce comuni come virus (99%), spam (93%) e Trojan horse (88%), con invece una scarsa cognizione delle nuove minacce come le reti “botnet” (ignorate dal 57%) o le tecniche di whaling (60%), minnowing (62%), rootkit (50%) e pharming (45%).
L’indagine sottolinea come ben il 42% delle aziende interpellate non utilizza soluzioni di sicurezza estese a tutti i dipendenti, un dato di gran lunga superiore alla media europea (19%).
Il 29% ritiene che la sicurezza It sia compito di tutti, mentre il 42% pensa sia competenza responsabilità esclusiva del responsabile It e il 29% crede sia responsabilità dell’amministratore delegato.
Il 33% degli intervistati contro il 25% in Europa dichiara che la propria azienda non possiede una policy It.
Appena il 35% dichiara di dipendere da una società It specializzata per l’implementazione delle soluzioni per la sicurezza, il 48% acquista soluzioni pacchettizzate anche presso catene retail, mentre un’azienda su undici si protegge avvalendosi del software regalato insieme con le riviste.
Il 13% delle aziende intervistate ha sperimentato nell’ultimo anno un attacco o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business. Anche da noi al primo posto tra i responsabili degli attacchi virus, worm e Trojan (78%). Anche se inferiore alla media europea, resta lo stesso preoccupante il dato relativo a crash di sistema o perdite di informazioni a causa di errori dei dipendenti, pari al 22%.
In merito alla frequenza con cui viene aggiornata la sicurezza It, il 55% lo fa quotidianamente; il 12% settimanalmente e il 10% mensilmente. Solo l’1% esegue gli aggiornamenti una volta l’anno, mentre l’11% lo fa “quando è pronto un update” e il 2% nel momento in cui si trova sotto attacco.
Reti wireless (67%), telefonia Ip (43%) e telefonia mobile (28%) sono anche in Italia le infrastrutture e i sistemi considerati maggiormente a rischio.
