Pmi, business a rischio

Aziende

Le rilevazioni di uno studio di Quocirca promosso da Computer Associates sulla sicurezza basata su interviste a manager americani ed europei. Ecco i punti salienti

Risorse limitate, complessità dell’It, inadeguati investimenti in sicurezza e processi inefficaci per la protezione dei dati espongono le Pmi a significativi rischi di business. Lo afferma una recente indagine promossa da Computer Associates e condotta da Quocirca, società di analisi indipendente. Quocirca ha interpellato 240 manager di aziende statunitensi con meno di 1.000 dipendenti e 200 di aziende europee con meno di 300 dipendenti. Le Pmi sono ancora altamente vulnerabili nei confronti di molte minacce informatiche e, di conseguenza, il loro business rischia di essere compromesso. In particolare, dalle dichiarazioni degli oltre 400 manager intervistati emerge che molte aziende non possiedono le risorse sufficienti per installare best practice di sicurezza come: verifiche periodiche, gestione proattiva delle patch e test dei sistemi di backup e recovery.

Ecco alcuni significativi dati emersi dall’indagine.

Le Pmi dispongono di risorse limitate con cui gestire ambienti It sempre più complessi ed eterogenei. Circa il 25% affida la gestione a personale non specializzato. In generale, le Pmi europee possono contare su un numero più modesto di dipendenti dedicati all’area It rispetto alle realtà statunitense.

L’ambiente It delle Pmi è sorprendentemente complesso. Nonostante le loro dimensioni, il segmento spesso presenta un’ampia varietà di risorse hardware e software: vecchie versioni di Windows coesistono con quelle più recenti e, in molti casi si impiegano una combinazione di Windows, Unix e Linux. Tale situazione rende la gestione della sicurezza molto complessa e onerosa.

I processi di sicurezza e protezione dei dati nella maggior parte dei casi sono gestiti manualmente portando, talvolta, alla completa assenza di controlli. Solo il 25% delle Pmi intervistate ricorre all’utilizzo di procedure automatizzate per gestire i propri backup; mentre circa il 20% non possiede alcuna capacità di backup. Delle aziende che eseguono il backup dei server, oltre il 30% non controlla la propria capacità di ripristinare i file da oltre un anno.

Le Pmi reagiscono lentamente alle minacce emergenti. Il 75% utilizza una connessione Internet ad alta velocità, ma più del 25% afferma di non averne verificato la sicurezza da almeno un anno. L’antivirus è presente nell’80% dei casi, ma meno del 50% delle aziende ha installato soluzioni anti-spyware.

Un’inadeguata gestione delle patch lascia molte imprese esposte a vulnerabilità note. Molte società sfruttano gli aggiornamenti automatici di Microsoft, tuttavia meno del 30% utilizza software per la gestione automatica delle patch per garantire la sicurezza delle applicazioni non-Microsoft. Nelle Pmi più grandi, dove il collaudo e la gestione delle patch sono ancora più essenziali, solo il 40% impiega software per l’automazione delle patch.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore