Le PMI contribuiscono all’economia globale in maniera determinante, ma hanno una cyber resilienza migliorabile.
Per le grandi aziende un incidente cyber può essere devastante, ma per le PMI è un evento potenzialmente catastrofico: le difficoltà che ne seguono sono paragonabili a un drastico calo delle vendite. È uno dei dati emersi da una ricerca condotta in 13 paesi da Kaspersky, che coinvolto 1.307 decision-maker di imprese con meno di mille dipendenti.
È un punto di vista importante, perché le PMI da sole rappresentano oltre il 90% di tutte le imprese del mondo e secondo la World Trade Organization contribuiscono in modo determinante all'economia globale. Sono più veloci rispetto alle grandi aziende a innovare e a portare prodotti sul mercato, oltre a creare posti di lavoro. Tuttavia, quando devono affrontare eventi imprevedibili di grande portata sono sottoposte a stress e complicazioni che le rende particolarmente vulnerabili alle conseguenze delle crisi.
Partendo dal principio, che cosa preoccupa maggiormente una PMI? Al primo posto c’è un drastico calo delle vendite. Al secondo posto ci sono gli attacchi informatici. Gli intervistati impiegati in aziende con 50 - 999 dipendenti hanno valutato entrambe le tipologie come ugualmente complesse.
Le preoccupazioni per la sicurezza informatica non sono infondate, se si considera che la probabilità di dover affrontare un problema legato alla cybersecurity aumenta con la crescita dell'azienda. Fra quelle interpellate con un massimo di 8 dipendenti, solo l'8% ha dovuto affrontare un incidente di cybersecurity. La stessa percentuale sale al 30% considerando le aziende con più di 501 dipendenti.
I danni a cui riparare in caso di attacchi sono gli stessi di quelli causati alle grandi aziende: attività, redditività e reputazione. Il problema è che una piccola realtà ha le spalle meno larghe per reggere un carico del genere. Ecco perché la cyber resilienza deve crescere di pari passo con la crescita e sviluppo dell’azienda. Cosa che accade poco, tanto che solo il 31% dei manager o dei proprietari aziendali si è detto fiducioso di poter mantenere stabili le proprie funzioni IT e di sicurezza delle informazioni se dovesse ridurre i costi dell'IT.
È quindi necessario proteggersi, partendo dalla prevenzione: nella maggior parte dei casi gli attaccanti sfruttano lacune nella sicurezza informatica per accedere alla sua infrastruttura e rubare denaro o dati. Ecco perché anche le misure di protezione di base, accessibili anche alle piccole aziende, possono contribuire in modo significativo alla cybersecurity dell'azienda. Si parla per esempio di policy delle password, aggiornamenti regolari e formazione dei dipendenti in materia di sicurezza.