PMI a rischio su Internet

I comportamenti online a rischio sono più diffusi fra le imprese di piccole dimensioni. Lo rivela uno studio Trend Micro sugli utenti informatici aziendali. Motivo principale la mancanza di risorse e di professionisti nei dipartimenti IT. Spam, phishing e spyware le minacce più frequenti.

Trend Micro Inc., società multinazionale di software per la sicurezza IT, ha presentato i risultati di un recente studio incentrato sull’analisi delle percezioni e delle esperienze degli utenti informatici aziendali nei confronti delle minacce alla sicurezza.

Dalla ricerca è emerso che negli Stati Uniti, nel Regno Unito, in Germania e in Giappone i dipendenti di imprese di piccole dimensioni tendono ad esporsi maggiormente al rischio online rispetto ai loro colleghi che lavorano in realtà di più grandi dimensioni.

Vediamo insieme il perchè di questa tendenza e cosa fare per aumentare la protezione.

Sicurezza informatica nelle aziende: lo studio

Lo studio, che ha preso in esame i comportamenti online di 1.600 utenti – 800 dei quali di piccole e medie imprese – residenti negli Stati Uniti, nel Regno Unito, in Germania e in Giappone, ha messo in evidenza come determinate abitudini rischiose siano molto più frequentemente rilevabili presso le aziende di piccole dimensioni.

Comportamenti che vanno dalla navigazione su siti Web non strettamente legati all’ambito lavorativo, agli acquisti online, alla frequentazione di siti di social networking, al download di file eseguibili, fino alla consultazione della Webmail personale.

Ad esempio, il 32% dei dipendenti delle piccole imprese del Regno Unito ha ammesso di aver scaricato file eseguibili, causa potenziale di attacchi Trojan o virus, oltre che di furti di dati o di identità.

In Germania, il controllo dell’email personale costituisce la principale attività online non lavorativa, un’abitudine che vede coinvolto il 70% dei dipendenti tedeschi di piccole aziende contro il 59% di quelli delle grandi imprese.

Per quanto riguarda il Giappone, è risultato che la maggior parte delle pratiche online sopra elencate avviene principalmente nei contesti aziendali di piccole dimensioni.

Le minacce principali alla sicurezza

Nonostante il livello considerevole di attitudini online a rischio, solo il 50% degli utenti di piccole aziende ha affermato di disporre di un dipartimento IT interno in grado di spiegare le ragioni per cui spam, phishing e spyware sono state le minacce maggiormente segnalate presso tali aziende rispetto a quelle più grandi. Dallo studio è emerso che:

• In tutti i Paesi coinvolti nel sondaggio lo spam è la minaccia maggiormente citata fra gli utenti delle piccole aziende (82% negli Stati Uniti, 80% nel Regno Unito, 83% in Germania e 73% in Giappone).
• Nel Regno Unito il phishing è il fenomeno più segnalato fra gli utenti finali delle piccole aziende, e il numero di attacchi riportati è notevolmente aumentato rispetto al 2005 (quest’anno il 50% degli utenti delle piccole aziende ha segnalato attacchi).
• Negli Stati Uniti e in Giappone lo spyware è la forma di minaccia più evidenziata fra gli utenti delle piccole aziende. Il 36% degli utenti di piccole aziende statunitensi ha segnalato casi di spyware (rispetto al 26% nelle grandi imprese). In Giappone questi valori scendono rispettivamente al 17% e al 10%.

Sicurezza informatica: più a rischio le piccole imprese

In tutti i Paesi presi in esame, le piccole imprese sono meno inclini ad implementare policy preventive rispetto alle grandi strutture.

Un dato che probabilmente spiega perché dal sondaggio sia emerso che gli utenti delle piccole aziende in Giappone sappiano in misura minore rispetto ai loro colleghi delle grandi organizzazioni quali dati corporate siano di natura confidenziale.

Solo il 33% degli utenti di piccole realtà ha ammesso di conoscere quali informazioni siano quelle riservate, rispetto al 46% registrato presso le grandi aziende. Un dato valido anche per gli Stati Uniti e il Regno Unito, in cui però la disparità dei valori era inferiore.

In genere, le piccole imprese non possono permettersi il lusso di disporre di uno staff IT completo per contrastare il numero crescente di minacce Web, sempre più complesse e variegate. I titolari di queste realtà sono inoltre direttamente responsabili dei dati relativi ai loro clienti, tra cui informazioni finanziarie e documenti contabili, che possono andare perduti o rubati.

Le analisi condotte sul panorama delle minacce mostrano che gli attacchi malware pericolosi, quali virus e Trojan horse, sono aumentati del 200% nel corso del 2007, colpendo più di un PC su otto tra quelli controllati.

Ne consegue che le piccole imprese hanno assoluta necessità di soluzioni in grado di risolvere i problemi che ne possono derivare quali furti dell’identità, perdite delle risorse digitali critiche e danni alla reputazione dell’azienda.

Alcuni consigli per la sicurezza nelle PMI

Ma quali i consigli pratici per proteggere le PMI?

Trend Micro suggerisce una serie di misure per consentire alle piccole imprese di proteggere le proprie risorse, le informazioni relative ai clienti e, aspetto più importante, la propria reputazione:

• Accertarsi che tutto il personale utilizzi password appropriate e, quando possibile, tecnologie efficaci di autenticazione.
• Scoraggiare il personale dall’effettuare download da fonti non verificate, quali video e contenuti peer-to-peer.
• Proteggere la Rete (verificare che PC e laptop siano protetti da firewall, software anti-virus e misure di protezione dalle minacce Web, sia quando collegati alla rete dell’azienda che quando utilizzati al di fuori dell’ufficio).
• Mantenere aggiornato tutto il software (senza aggiornamenti, i sistemi dell’azienda non saranno protetti efficacemente dalle nuove minacce informatiche).
• Ottimizzare la cifratura (proteggere i dati relativi ai clienti tramite password o chiavi crittografiche).
• Non lasciare dati sensibili archiviati su dispositivi mobili che possono essere persi o rubati.