La sicurezza nelle Pmi? Questione di punti di vista

Management

Una ricerca a livello europeo commissionata da Websense ha evidenziato che i dipendenti si ritengono protetti, mentre del tutto differente è l’opinione dei responsabili It. In Italia poca cura è posta nei confronti delle fughe di informazioni

La maggior parte delle Pmi europee non è adeguatamente protetta sul versante It. Nel contempo, c’è una discrepanza tra il livello di sicurezza avvertito e quello reale, cui si somma un notevole divario tra la percezione del dipendente rispetto a quella di chi gestisce l’It in azienda. Nelle piccole e medie imprese del Vecchio Continente si è perciò instaurato un falso senso di sicurezza che le espone a molte delle attuali minacce. Questi sono alcuni dei dati emersi dalla ricerca ?Stato della Sicurezza nelle Pmi europee? commissionata da Websens e a Dynamic Market e che ha avuto come campione 750 Pmi francesi, inglesi, italiane, olandesi e tedesche.

I risultati dell’indagine evidenziano un uso crescente di applicazioni e siti web potenzialmente pericolosi da parte dei dipendenti delle Pmi, cui si unisce le carenza in consapevolezza e informazione in relazione ai pericoli per la sicurezza. E questo nonostante i responsabili It (45% del campione) e i dipendenti (83%) delle piccole e medie imprese ritengano che il loro posto potrebbe essere a rischio se le aziende per cui lavorano fossero infettate da codice maligno.

Il 98% dei responsabili It crede che le tecnologie e le procedure di sicurezza attuate siano sufficienti: oltre la metà (53%) giudica ?buono? il livello di protezione e un quarto ritiene che l’azienda sia protetta al 100%. Eppure, interrogati in modo approfondito, gli stessi responsabili It rivelano che le imprese non sono in alcun modo protette dall’uso di applicazioni P2P, non dispongono di filtri per l’uso di Internet e nemmeno possono bloccare gli allegati dell’instant messaging. In una lista di nove potenziali rischi alla sicurezza, nessuna azienda intervistata dispone di una protezione contro tutte queste minacce:il 15% degli intervistati reputa che firewall e antivirus siano sufficienti per una protezione globale.

La poca consapevolezza riguardo il tema della sicurezza emerge anche quando si parla di dimensioni aziendali:il 71% dei responsabili It intervistati è convinto che la sua azienda dovrebbe avere lo stesso livello di sicurezza Internet di una grande organizzazione, mentre il 17% crede che le Pmi abbiano bisogno di una protezione inferiore rispetto alle aziende di maggiori dimensioni, in quanto sarebbero meno esposte ai rischi. Il 7% ammette che una protezione inferiore è inevitabile, in conseguenza delle ridotte disponibilità di budget.

L’84% delle Pmi europee dispone di politiche interne per l’uso di Internet, ma solo il 25% si assicura che i dipendenti le mettano in pratica. Un modesto 47% le attua in automatico, usando software per filtrare i contenuti Web. Il 16% ammette di non aver alcuna politica di questo tipo, il che equivale al fidarsi totalmente dei dipendenti. E questo nonostante un terzo degli It manager indichi il comportamento degli utenti come la principale causa del fallimento dell’instaurazione e del mantenimento di un livello di sicurezza adeguato in azienda, seguita dal fatto che la sicurezza IT non viene ritenuta tra le priorità dell’azienda (27%) e dai vincoli di budget, al terzo posto con il 21%.

Il campione relativo all’Italia, composto da 75 manager della sicurezza It e 75 dipendenti con ruoli di responsabilità in aziende di vari settori industriali con un massimo di 250 addetti, nel 40% dei casi si considera ben protetto (anche se non al 100%), il 43% pensa sia adeguatamente protetta e solo il 13% è convinto di poter dormire sonni tranquilli. ?I dipendenti però ammettono di praticare attività Internet che potrebbero porre a rischio i dati della loro azienda ? ha affermato Maurizio Garavelllo, country manager di Websense Italia -. Infatti, il 23% si porta il lavoro a casa inviando documenti aziendali sulla casella di posta personale, il 13% non rinuncia ad aprire mail sospette e il 4% clicca sui pop-up pubblicitari. Tuttavia, i l 13% ritiene che antivirus e firewall siano sufficienti per la sicurezza aziendale: prova ne è che il 99% delle imprese italiane sopra i dieci dipendenti non possiede gli strumenti per bloccare l’uso di iPod e dispositivi Usb?. Ma non solo, l’89% non blocca l’uso di applicazioni peer-to-peer, il 56% non blocca gli allegati dell’instant messaging (e il 77% non controlla assolutamente l’uso dei vari Messenger), il 67% non contrasta il phishing, il 92% non protegge i dati riservati, il 91% non ha strumenti per identificare eventuali ?hacker? interni e il 28% non impedisce agli spyware di inviare informazioni a fonti esterne. Nonostante in Italia l’uso di strumenti di web filtering nelle Pmi (52%) sia superiore alla media europea (45%), l e imprese sono decisamente più preparate a fronteggiare le minacce provenienti dall’esterno che non le possibili fughe di informazioni generate all’interno l. La media europea relativa all’implementazione di strumenti per identificazione di hacker interni e protezione dei dati confidenziali è, rispettivamente, del 43% (9% in Italia) e 33% (8% in Italia).

?Le Pmi non si preoccupano di adottare soluzioni per queste minacce ? ha concluso Garavello – , perché non sanno che esiste il problema o hanno paura di sollevare un polverone a livello aziendale. Inoltre, spesso non sanno che c’è una soluzione. Tuttavia, sentono questa esigenza perché devono rendere produttiva la propria forza lavoro e fare in modo che ogni dipendente abbia sempre il proprio Pc funzionante, devono assicurare la sicurezza e l’efficienza del parco macchine istallato e, soprattutto, devono garantire la responsabilità legale dell’azienda che sta diventando un problema sempre più di attualità?.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore