Addirittura più gravi di questioni legate all’affitto degli spazi lavorativi e all’introduzione di nuove normative: le piccole e medie imprese temono gli attacchi informatici quasi quanto un drastico calo delle vendite. Sono infatti questi due possibili scenari quelli che spaventano di più gli imprenditori: a dirlo è un recente sondaggio globale di Kaspersky, condotto su 1.307 decision-maker di aziende con un numero di dipendenti compreso tra 1 e 999. Sebbene i dati sintetizzati indichino che gli incidenti di cybersecurity siano il secondo tipo di criticità più difficile, superati dal forte calo delle vendite, gli intervistati che rappresentano le medie imprese (50 – 999 dipendenti) hanno valutato entrambe le tipologie come ugualmente complesse. Il 13% degli intervistati di piccole e medie aziende ritiene addirittura che gli attacchi online siano la sfida più impegnativa. I risultati della ricerca indicano anche che la probabilità di incorrere in un incidente di cybersecurity aumenta in base al numero di dipendenti dell’azienda. Sebbene solo l’8% delle organizzazioni con un numero di dipendenti compreso tra 1 e 8 abbia dichiarato di aver affrontato un incidente di sicurezza informatica, questa percentuale sale al 30% tra le aziende con più di 501 dipendenti.
Un valore da proteggere
Le piccole e medie imprese andrebbero protette poichè contribuiscono in modo determinante all’economia globale: secondo la World Trade Organization, le PMI rappresentano il 90% di tutte le imprese del mondo. “Oggi gli incidenti di cybersecurity possono interessare le aziende di tutte le dimensioni e incidere in modo significativo su attività, redditività e reputazione. Tuttavia, come mostra il nostro report Incident Response analytics, nella maggior parte dei casi gli avversari sfruttano evidenti lacune nella sicurezza informatica di un’organizzazione per accedere alla sua infrastruttura e rubare denaro o dati. Questo suggerisce che le misure di protezione di base, accessibili anche alle piccole aziende, come efficaci policy di password, aggiornamenti regolari e la consapevolezza dei dipendenti in materia di sicurezza, se non vengono trascurate, possono contribuire in modo significativo alla cybersecurity dell’azienda”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Le raccomandazioni da mettere sempre in atto
Per mettere al riparo da eventuali cybercriminali il proprio patrimonio aziendale, compresi i dati dei dipendenti, vale la pena ricordare le classiche raccomandazioni suggerite dagli esperti. Si tratta di implementare la policy di password forti, richiedendo che la password di un account utente standard abbia almeno otto caratteri, un numero, lettere maiuscole e minuscole e un simbolo speciale. Ovviamente le password vanno modificate se esiste il sospetto che siano state compromesse: per essere più sicuri, si può adottare un sistema di sicurezza con un gestore password integrato. Ancora, è importante aggiornare regolarmente software e dispositivi e proteggersi dal ransomware con soluzioni di sicurezza capaci di identificare e bloccare malware sconosciuti.