La stragrande maggioranza delle Pmi europee non è adeguatamente protetta dalle minacce alla sicurezza informatica. E soprattutto c'è un problema di percezione, in quanto esiste un certo distacco tra il livello di salvaguardia avvertito e quello reale: dipendenti che ammettono di navigare sul web per scopi non legati al lavoro per massimo 2 ore e mezza la settimana, mentre i responsabili IT dichiarano che le ore sono almeno 4; addetti alla sicurezza IT aziendale che considerano la propria società al riparo da ogni pericolo e poi ammettono che l'unica dotazione di sicurezza è costituita da firewall e antivirus o poco di più, senza contare che quasi nulla protegge l'azienda dai rischi di file sharing P2P o dalle fughe di informazioni generate all'interno.
E' questo lo scenario che rivela l'indagine sullo "Stato della Sicurezza nelle PMI europee", presentata dalla società specializzata nella sicurezza IT Websense che pone in evidenza una quantità di percezioni distorte in materia di protezione da parte delle aziende di piccole e medie dimensioni (ossia fino a un massimo di 250 dipendenti) e di conseguenza un falso senso di tutela che le espone a molte delle attuali minacce. In particolare, lo studio mostra l'uso crescente di applicazioni e siti web pericolosi da parte dei dipendenti delle Pmi, che si unisce alla carenza di consapevolezza e informazione relativamente ai pericoli per la sicurezza. Questo anche se – sempre secondo le risposte all'indagine – sia i responsabili IT (il 45%) sia i dipendenti (l'83% del campione) giudicano che il loro posto potrebbe essere a rischio a seguito di infezioni da codice maligno che colpiscano le loro aziende.
COME SI E' SVOLTA L'INDAGINE
E' stata condotta dalla società di ricerche indipendente Dynamic Markets per conto di Websense su un campione di 750 addetti di Pmi di 5 paesi europei (Italia, Francia, Gran Bretagna, Germania, Olanda) e raccoglie i risultati di una ricerca quantitativa basata su interviste a 375 IT Manager con responsabilità per la sicurezza e 375 dipendenti con ruoli di responsabilità (75 + 75 intervistati in ogni paese) .
LA FOTOGRAFIA ITALIANA
I timori per il posto di lavoro. La media generale europea dei dipendenti timorosi che il proprio posto di lavoro possa essere a rischio se scoperti a compiere attività pericolose per la sicurezza dell'azienda è del 91%. In Italia, le attività giudicate più a rischio in questo senso sono (si veda anche la tabella):
-causare un'infezione da virus o spyware maligno (il 67% contro la media dell'83% a livello europeo),
-Download di musica, video, software ecc (il dato è in linea con quello europeo, cioè il 32% contro il 33%, ma è significativo perché si tratta di una condotta che nel nostro ordinamento è penalmente rilevante);
-accedere a siti per adulti (67% contro la media dell'82%),
-causare la divulgazione di informazioni riservate (57% contro una media del 76%).
Quando si naviga "a rischio". Inoltre, se la media europea dei dipendenti che almeno una volta ammettono di aver compiuto atti che potrebbero mettere a rischio le informazioni e i dati dell'azienda è del 45%, va detto che spesso si tratta di comportamenti con un fine positivo. In Italia, nell'ordine, le tipologie di attività più frequenti sono: invio di documenti di lavoro a una e-mail personale per lavorarci da casa (23%), aprire una mail sebbene appaia sospetta (13%), cliccare su un pop-up pubblicitario (4%). In generale, comunque, il 71% dei dipendenti intervistati in Italia ha dichiarato di non aver mai compiuto alcuna attività a rischio.
Internet e Blog dipendenti. Il 60% degli addetti in Europa non può vivere senza compiere alcune attività extra-lavorative sul web durante l'orario di lavoro. Per i dipendenti italiani, la vera attrazione è rappresentata, nell'ordine, da blog e community (25%), instant message con i colleghi (23%, mentre sulla media europea questa è l'attività al primo posto), instant message con gli amici (15%) e file sharing via siti P2P (11%).
Cosa pensano i responsabili IT. Un po' più alta della media europea (40% contro 32%) la percentuale di responsabili IT che ritiene come il comportamento sconsiderato degli utenti sia il principale ostacolo verso l'attuazione di una protezione efficace in azienda. «Una nota curiosa – ha spiegato Maurizio Garavello, country manager di Websense Italia - sta nel fatto che, soltanto nel nostro Paese, se pur nella circoscritta misura del 4% dei responsabili IT intervistati, ha affermato come che le Risorse Umane abbiano la responsabilità ultima del rispetto della sicurezza».
Troppa fiducia guasta. Il 66% degli utenti e in Italia il 71%, si dice certo che alla protezione da qualunque minaccia di Internet pensino quelli dell'IT, tant'è che solo il 31% dei dipendenti che effettua transazioni online con uso di carta di credito al lavoro ha prima chiesto informazioni al dipartimento IT relativamente al livello di protezione dai furti di identità esistente in azienda. Di contro il 75% dei responsabili IT non crede che la sua azienda sia adeguatamente coperta (solo il 13% in Italia la ritiene tutelata al 100%).
Come e quanto ci si protegge. Sebbene l'85% delle Pmi europee abbia dichiarato di avere in uso almeno una tecnologia di tutela aggiuntiva rispetto ai semplici firewall e antivirus, nessuna azienda ha dichiarato di avere installate soluzioni in grado di contrastare tutte e 9 le principali minacce (si veda la tabella).
«Da queste cifre – conclude Garavello - emerge come in Italia l'uso di strumenti di web filtering da parte delle Pmi (52%) sia superiore alla media europea (assestata sul 45%), ma purtroppo è preoccupante il dato di come le PMI italiane siano decisamente più preparate a fronteggiare le minacce provenienti dall'esterno che le possibili fughe di informazioni generate all'interno, considerando che la media europea relativamente all'implementazione di strumenti per identificazione di hacker interni e protezione dei dati confidenziali è, rispettivamente, del 43% (9% in Italia) e 33% (8% in Italia)». Pertanto in Italia la grande maggioranza delle PMI non è dotata di tecnologia aggiuntiva rispetto ai semplici firewall e antivirus per proteggersi da rischi o da uso scorretto di applicazioni e strumenti.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}