Sicurezza informatica aziendale: lo stato delle PMI

28 March 2018 / Di Luca Dozio / 0 Comments

Nonostante il tema della sicurezza informatica interessi in un modo o nell’altro tutte le realtà aziendali, è evidente che ogni organizzazione sia esposta in maniera differente alle singole minacce e soprattutto abbia una diversa capacità di fronteggiarle.


La sicurezza informatica nelle aziende di piccole dimensioni

Le aziende più piccole concentrano generalmente i loro sforzi nel tentativo di migliorare i propri processi produttivi e garantire al cliente un livello di servizio sempre superiore, così da rimanere competitive e crescere nel tempo. I temi della sicurezza cyber sono sottovalutati dalle PMI (organizzazioni con meno di 250 addetti), poiché si tende a pensare, sbagliando, che siano problemi che riguardano solo le realtà di grandi dimensioni.

Il nostro tessuto economico è composto per oltre il 99% da piccole e medie aziende, quindi affrontare più nel dettaglio quelle che possono essere le problematiche che affliggono questa categoria di imprese è fondamentale.

PMI e Cyber Security: le criticità principali

In ambito digital gli investimenti principali servono a garantire il core business, assicurando così la sostenibilità dell’impresa, e molto spesso rimane ben poco budget da poter allocare ad altre iniziative, progetti di sicurezza informatica aziendale inclusi.

Information Security e Cyber Security sono infatti solo alcune delle tante voci di spesa digital in cui è possibile investire e molti, non avvertendo l’importanza del tema, la trascurano. L’approccio è quello di minimizzare le conseguenze di attacchi Cyber, mettendo in atto soluzioni di difesa avanzate solo dopo aver subito un danno.

In molti casi, però, queste realtà di piccole dimensioni fanno parte di un ecosistema più complesso di aziende e nel momento in cui subiscono un attacco questo potrebbe portare a gravi ripercussioni anche sulle altre aziende che costituiscono la filiera. Diventa quindi importante mettere in atto contromisure di sicurezza, sia per tutelare la propria organizzazione, sia per poter salvaguardare le informazioni delle aziende con cui si collabora. Anche un partner, un fornitore o un cliente, infatti, possono inconsapevolmente fungere da tramite per veicolare un attacco.

È il caso, per citare un esempio celebre sebbene non recentissimo, dell’attacco informatico ai danni di Target, costato all’azienda circa 191 milioni di dollari, in cui il punto di accesso alla rete aziendale sfruttato dagli hacker fu una piccola impresa fornitrice degli impianti di refrigerazione. È necessario quindi che la sensibilità al tema aumenti, in modo che non ci siano anelli deboli all’interno della filiera.

Il Cloud Computing in soccorso delle PMI

Le tecnologie del digitale, come il Cloud Computing, vengono in aiuto alla sicurezza informatica aziendale di queste imprese, offrendo servizi distribuiti con alti livelli di sicurezza, garantiti da investimenti ingenti ad opera dei provider tecnologici.  Questo rende possibile alle imprese di dimensioni ridotte di usufruire di sistemi protetti a cui non potrebbero altrimenti aver accesso in maniera.

Aziende e Security: a che punto siamo?      Scarica il Report

Ricercatore Osservatori Information Security & Privacy e Cloud Transformation