Studio: gli attacchi informatici sono un pericolo reale per le PMI svizzere

Studio: gli attacchi informatici sono un pericolo reale per le PMI svizzere

Quant’è grande veramente il rischio di attacchi informatici? E prima di tutto: quali effetti hanno? Questi sono stati i contenuti di uno studio rappresen­tativo delle PMI che Zurich ha incaricato di eseguire nel 2017. Vi hanno preso parte ben 400 imprese svizzere.

Shop online: la maggior parte ha già subito attacchi

Sono a rischio soprattutto gli shop online: il 58 percento riferisce di aver subito un incidente informatico. Per loro gli attacchi hanno comportato spesso anche l’interruzione dell’esercizio. In totale già due su cinque delle PMI intervistate sono state vittima almeno una volta di un incidente informatico. La maggior parte di loro è stata infettata da un virus.

Phishing come rischio più frequente

In generale gli attacchi informatici si sono verificati per lo più con un’e-mail di phishing (44 percento), mentre la seconda causa più frequente è stata indicata nell’accesso a un sito web non sicuro (21 percento). Per la maggior parte delle PMI interessate i costi diretti sono minimi, ma il 60 percento riferisce di aver subito costi indiretti da medi a elevati, ad es. costi per dover eliminare il danno o per fornitori di servizi IT esterni. 

«Dal punto di vista delle PMI svizzere gli attacchi informatici sono un rischio da prendere sul serio», spiega Anja Eberlein, Senior Manager Market Research presso Zurich. «Temono soprattutto i costi consequenziali degli attacchi informatici».

Le PMI di medie dimensioni sono particolarmente a rischio

Sono particolarmente a rischio le PMI che hanno da 10 a 50 collaboratori. Per loro il blocco dei dati sarebbe la conseguenza più grave (il 36 percento prevede un’interruzione d’esercizio totale). Inoltre il 72 percento crede che in futuro gli attacchi informatici come «Wanna Cry» si moltiplicheranno, ma di non essere protetto a sufficienza contro queste minacce. Una volta scoperti gli attacchi, le PMI si rivolgono il più delle volte (52 percento) a un piccolo fornitore di servizi IT locale (52 percento), per le imprese con meno di 10 collaboratori si arriva addirittura al 63 percento. Le aziende di maggiori dimensioni con più di 50 collaboratori risolvono il problema attraverso i propri specialisti IT.

Collaboratori come porta di accesso aperta

Quasi tutte le PMI intervistate adottano misure tecniche di protezione: organizzano back-up di dati regolari e hanno installato un firewall o un programma antivirus. Per le altre attività a protezione dagli attacchi informatici ci sono invece grandi differenze. Quanto più piccola è l’attività, tanto più raramente i collaboratori vengono messi a conoscenza dei rischi degli attacchi informatici. nelle microimprese con meno di 10 collaboratori lo fa meno della metà (46 percento). Solo una su quattro di questa categoria di imprese offre corsi di formazione veri e propri. 

«Qui le PMI hanno ancora molto potenziale, soprattutto le più piccole», commenta Anja Eberlein. «Infatti quasi tutti gli attacchi informatici diventano possibili soltanto per la disattenzione di un collaboratore. Chi ha collaboratori vigili, può sventare con successo numerosi attacchi».