La maggior parte delle piccole e medie imprese reputa di essere pronta a fronteggiare gli attacchi informatici. Però pochissime dispongono di una soluzione di backup dei dati o di ripristino di emergenza. È questa la fotografia scattata da un'indagine di Infrascale, la cui conclusione è ovvia: le PMI non comprendono che cos'è importante, e c'è un ampio divario tra aspettativa e realtà.

I dati sono stati raccolti intervistando oltre 500 CIO e CTO impiegati presso le PMI. Il 92% degli intervistati si è detto pronto a gestire le minacce informatiche, più del 20% non dispone di soluzioni per il disaster recovery. Il problema della consapevolezza si amplia nel momento in cui emerge che il 16% del campione non conosce i propri Recovery Time Objectives (RTO). 

Si tratta del periodo di tempo che intercorre fra l'inizio di un processo di ripristino e il momento in cui tutti i sistemi e i servizi aziendali tornano alla normalità. A seguito di un incidente di sicurezza, il 9% auspica di avere un RTO di un minuto o meno. Il 24% delle PMI prevede di recuperare i propri dati in meno di 10 minuti, il 29% si aspetta di farlo in un'ora. 
Scavando più in profondità, i ricercatori hanno scoperto che il 39% degli intervistati non ha il budget per rimediare alle mancanze, il 37% non ha tempo per cercare delle soluzioni. Inoltre, 32% non dispone delle risorse per la gestione degli incidenti di sicurezza informatica, e il 27% non dispone della tecnologia giusta per affrontarli.

Esistono soluzioni di ripristino di emergenza a prezzi accessibili e che si implementano in poco tempo. Ma secondo una ricerca commissionata e pubblicata da BullGuard, una PMI su tre si affida a strumenti gratuiti, o addirittura ne fa a meno. In particolare, una impresa su tre con 50 o meno dipendenti si affida a strumenti di sicurezza informatica gratuiti o di fascia consumer. La ricerca ha inoltre fatto emergere che un'azienda su cinque non utilizza alcuna misura di sicurezza per gli endpoint. 

Il sunto della ricerca è che quasi il 43% delle piccole imprese in Regno Unito e Stati Uniti non è preparato per un potenziale attacco informatico o una violazione di dati. Significa che queste aziende mettono a rischio quotidianamente i dati sensibili propri e dei clienti.
Il dato certo su cui tutti concordano è che il ripristino di emergenza è necessario in più scenari. Avere una soluzione di questo tipo consente di recuperare i dati dopo un attacco e tornare rapidamente all'operatività. È una situazione che hanno provato in molti, a causa di infezioni malware, guasti hardware e altro. Almeno il 41% delle piccole aziende dovuto affrontare una situazione del genere nell'ultimo anno. Più di un quinto (22%) ha dovuto fronteggiarle più di una volta.

I dati giustificano per lo meno un'indagine sulle possibili soluzioni, al fine di individuare prodotti che fanno fronte alle esigenze di sicurezza, rientrando nel budget e nelle disponibilità aziendali.