PMI e Cybersicurezza, l’Italia è in ritardo
A volte l’attenzione ai processi di sviluppo aziendale in ambito digitale, porta a trascurare i più comuni meccanismi di sicurezza e riservatezza, che ogni azienda dovrebbe prevedere per cogliere pienamente le opportunità offerte da Internet.
Oggi inoltre si parla molto di “always in”, riferendosi ad un’utenza costantemente connessa al web da pc, tablet o smartphone. Questi comportamenti non riguardano però soltanto i “nativi digitali”, ma anche i manager, i dipendenti e gli imprenditori che guidano le PMI italiane.
Un’indagine realizzata nel 2016 dall’UNICRI (Istituto internazionale delle Nazioni Unite per la ricerca sul crimine e la giustizia), ha fatto emergere un dato molto significativo: tra le PMI italiane c’è ancora un modesto livello di conoscenza delle minacce informatiche, e delle relative contromisure da prendere in caso di attacchi.
Tra i vari manager intervistati per la ricerca, è infatti ancora modesta la consapevolezza di dover prendere in considerazione l’ipotesi del furto di password, di intromissione e manomissione dei siti web aziendali o piattaforme e-commerce, oppure il furto d’identità dietro riscatto. Sembra quindi esserci poca chiarezza sul valore che i “dati” assumono nei processi aziendali, soprattutto in una prospettiva di business.
In una recente intervista, Sandro Fontana, CEO & Security Architect GT50 ha così commentato questo preoccupante scenario: “Ancora oggi, il metodo più usato per governare l’accesso ai sistemi in azienda è la sola coppia UserID+Password; e basta leggere l’annuale report sulle password più utilizzate dagli utenti, per capire perché sia così facile per un hacker accedere in modo illecito a sistemi aziendali o privati. La difficoltà per gli utenti è reale: spesso hanno l’obbligo di sostituire frequentemente le password utilizzate, la necessità di utilizzare password lunghe e complesse e di gestirne un numero via via crescente” .
Dobbiamo confermare anche noi, da molti anni impegnati nel settore della Difesa e della Sicurezza, il basso livello di maturità relativo ai rischi legati alla cybersicurezza da parte di molte PMI Italiane, come confermato dall’indagine condotta dall’ UNICRI o da imprenditori del settore, tra cui Sandro Fontana.
Scrivi un commento