Fondounimpresa

Studio “Home office e cyber sicurezza nelle PMI svizzere”

News, 20.09.2022

Durante la crisi legata al coronavirus, le piccole imprese svizzere dimostrano flessibilità. Grazie all’infrastruttura moderna, il lavoro può essere svolto anche da casa, a condizione che l’attività aziendale lo consenta. Il ricorso al telelavoro raddoppiato dall’inizio della crisi pandemica. Ma va considerato l’altro lato della medaglia: se nel 2020 le aziende colpite da attacchi informatici ammontavano a un quarto di quelle intervistate, nel secondo sondaggio sono più di un terzo.

Le misure tecniche implementate per contrastare gli attacchi informatici sono consistenti, ma vi è ancora molto potenziale per l’attuazione di misure a livello organizzativo, come lo svolgimento di audit di sicurezza e di corsi di formazione per il personale. L’indagine è stata condotta su incarico della Mobiliare, di digitalswitzerland, Alleanza Sicurezza Digitale Svizzera, Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) – Centro di competenza per la trasformazione digitale – e dell'Accademia svizzera delle scienze tecniche (SATW).

Livello elevato di misure tecniche per accrescere la sicurezza informatica

Il grado di attuazione delle misure «aggiornamenti regolari dei software», «protezione della rete WLAN con password» e «impiego di un firewall» supera di gran lunga l’80%.

Insufficienti misure organizzative per accrescere la sicurezza informatica

Meno della metà delle imprese ha attuato le misure organizzative «implementazione di un piano di sicurezza», «formazione regolare dei collaboratori» ed «esecuzione di un audit di sicurezza». Andreas Hölzli, responsabile del Centro di competenza Cyber Risk della Mobiliare, spiega: «Rispetto allo studio dell’anno precedente è aumentato il numero di PMI vittime di attacchi informatici. Un dato preoccupante. Le misure organizzative possono completare considerevolmente la protezione. Particolarmente degna di nota è, ad esempio, la formazione dei collaboratori. Altrettanto importanti sono gli audit di sicurezza, ossia un controllo del rischio informatico della propria azienda». A tale proposito, il Prof. Dr. Marc K. Peter della FHNW sostiene: «Le PMI non sfruttano molti potenziali strategici. L’era digitale e le questioni principali relative al telelavoro e alla sicurezza informatica accelerano la necessità di discutere delle strategie e di assumere misure concrete». Nicole Wettstein, responsabile del programma Cybersecurity della SATW: «È importante ampliare costantemente le attività di informazione e chiarimento rivolte alle PMI nell’ambito della sicurezza informatica. Dall’indagine emerge che vi è grande consapevolezza delle minacce, ma non altrettanta della propria vulnerabilità. Sono ancora molte le PMI che ritengono di non essere un obiettivo interessante per gli attacchi informatici. In tale ambito c’è ancora molta strada da fare». Andreas W. Kaelin, vicedirettore e responsabile del dossier Cybersecurity presso digitalswitzerland, riferisce: «Dal sondaggio dello scorso anno è emerso che un terzo delle piccole imprese si avvale di fornitori di servizi informatici esterni. Questo ci ha spinto a sviluppare e pilotare il CyberSeal «Fornitore di servizi IT certificato», che contraddistingue quei fornitori che garantiscono ai loro clienti un adeguato livello di protezione mediante le necessarie misure tecniche e organizzative. Questo marchio di qualità accresce la sicurezza digitale delle PMI e consolida la digitalizzazione a un livello di qualità superiore».

Fonte, studio in dettaglio e maggiori informazioni al link.

Abbiamo dei corsi per te