Sicurezza informatica e PMI Lombarde: inevitabile necessità. Misure minime diffuse ma criticità a macchia di leopardo. In arrivo corsi e voucher finanziati da Regione e Camere di Commercio
Milano, 15 novembre 2011. Il 98% delle PMI lombarde utilizza in modo ormai diffuso il web e la posta elettronica, confermando la Lombardia come regione all’avanguardia dell’Innovazione, sia per maturità e diffusione, sia come maggior spender di Information Technology (21% della spesa complessiva in IT italiana).
Ma l’ICT porta con sé la gestione della sicurezza informatica, in un’epoca in cui dati e informazioni sono il patrimonio spesso più importante e a rischio per il business. Ecco il punto d’origine del progetto E-security per le PMI, finanziato da Regione Lombardia e sistema camerale lombardo, coordinato da Unioncamere e realizzato da Assintel.
La ricerca su un panel di 750 PMI lombarde ha evidenziato l’esistenza di un buon livello di attenzione ai livelli minimi di sicurezza da parte delle PMI lombarde, sotto il quale, però, permangono molte criticità. Sulla base di ciò sono stati progettati degli strumenti gratuiti ora disponibili, in particolare:
- Un bando per il supporto diretto alle imprese tramite l’erogazione di voucher, che mette a disposizione uno specialista per eseguire in 8 ore un check up mirato sulla sicurezza complessiva dei sistemi aziendali. Apertura bando il 19 novembre.
- Una serie di corsi di formazione sulla sicurezza informatica, gratuiti ed erogati direttamente presso le Camere di Commercio aderenti sul territorio
- Un software di self-assessment web-based, che assiste l’imprenditore nell’autovalutazione del grado di sicurezza esistente e dei rischi potenziali nella sua realtà aziendale.
I dati della ricerca
La necessità di una protezione da rischi informatici è ormai diffusa nelle imprese, seguendo l’usuale dinamica per cui certi fenomeni tecnologici – in questo caso la protezione da virus e attacchi provenienti dal web - permeano dall’ambito consumer a quello business. Il 75% ha un controllo antivirus sugli allegati, il 98% fa un back up dei dati, il 96% ha sistemi di accesso tramite password.
Ma le criticità sono nei dettagli: il 21% degli accessi Wi-Fi non è protetto, solo il 26% utilizza password scelte in base ai principi di sicurezza, il 19% fa il back up se va bene una volta al mese, il 13% fa il back up anche di PC e dispositivi portatili. Gli adempimenti alla sicurezza seguono molto spesso i vincoli di tipo normativo, in primis la Legge sulla Privacy e il tanto discusso DPS.
Su questi fronti le PMI lombarde sono compliant ma a livello superficiale: sebbene il 99% ha implementato le misure minime di sicurezza, solo il 58% di esse ha esteso le misure a tutti i PC e server presenti in azienda, il 48% non aggiorna annualmente il DPS, e solo il 39% aggiorna regolarmente i propri programmi e sistemi operativi.
L’86% non ha assolutamente idea dei costi indiretti provocati da un ipotetico attacco informatico e da una conseguente perdita dei dati, e addirittura l’88% non ha un inventario delle informazioni di valore o sensibili presenti all’interno dell’azienda stessa. Nonostante ciò emerge un dato estremamente positivo: solo il 4% del campione dichiara di aver subito perdite di dati negli ultimi 3 anni.
La ricerca continua analizzando la diffusione di alcuni strumenti web: il 55% delle aziende campione ancora non usa carte di credito per fare acquisti su internet, solo il 18% ha un sito in cui è possibile acquistare servizi/prodotti tramite e-commerce (53% per il turismo, 23% nel Commercio, 15% nell’Industria e 14% nei Servizi). In miglioramento invece l’adozione della firma digitale, anche per le scadenze imposte dalla legge: ma il 52% tiene la propria presso il commercialista.
Infine nell’80% delle aziende esiste una figura ad hoc che ha la responsabilità del sistema informatico e delle procedure di sicurezza. Molto spesso (85%) è affidata ad un consulente esterno. Carente la formazione e la verifica della conoscenza delle policy di sicurezza legata al personale interno: il 65% non fa test di verifica, il 50% non fa nessun controllo periodico.
Il progetto è finanziato da Regione Lombardia, Camere di Commercio di Como, Mantova, Milano, Monza e Brianza, Pavia, Varese, coordinato da Unioncamere Lombardia e realizzato da Assintel.