Il senso di sicurezza tradisce le PMI. Lo sostiene un indagine di Kaspersky Lab dal titolo From data boom to data doom: the risks and rewards of protecting personal data in base alla quale oltre due terzi delle PMI affermano di poter proteggere i propri dati, ma circa la metà di loro ha già subito una violazione
Nonostante la mancanza di risorse e di finanziamenti, le piccole e medie imprese in crescita stanno ottenendo un riscontro positivo, in termini di efficienza, grazie all’uso di applicazioni per la gestione di progetti, vendite e operazioni di assistenza per la clientela.

I dati dei clienti costituiscono, quindi, un elemento fondamentale di queste soluzioni. Kaspersky Lab si è interrogata proprio sul rapporto tra PMI e protezione dei dati, chiedendosi se le aziende stiano davvero proteggendo i dati e la continuità del loro lavoro dalle cyberminacce in continua evoluzione.
Il report realizzato dall’azienda di sicurezza evidenzia che quasi la metà (42%) delle PMI coinvolte dallo studio ha subito almeno una violazione di dati, anche se la maggioranza (72%) era sicura di essere protetta in modo affidabile da questo tipo di incidenti.
Le PMI non sono preparate alle violazioni dei dati
L’utilizzo di strumenti digitali è fondamentale oggi per mantenere il passo rispetto alle imprese concorrenti e rilasciare in modo rapido nuovi prodotti o servizi.
Per questa ragione secondo il sondaggio condotto da Kaspersky Lab , una delle principali preoccupazioni, per il 40% delle aziende, è relativa alla “business continuity” e alla possibile perdita di accesso ai servizi interni e rivolti al cliente.
Oltre all’accesso ai servizi, un’altra parte importante del processo di vendita e pianificazione è rappresentata dai dati, compresi quelli relativi alle analisi e alle informazioni sui clienti.
Secondo lo studio, la maggior parte delle aziende (94%) archivia report finanziari e dati personali dei clienti – come numeri di conto corrente (80%) e dati di carte di credito (78%) – sui dispositivi dei dipendenti, nei server interni o su cloud pubblici.
In ogni caso, questa abbondanza di dati comporta anche un aumento del rischio di compromissione. Sembra che le aziende siano preparate a questa eventualità – il 72% delle piccole e medie imprese coinvolte dallo studio di Kaspersky Lab è convinto del fatto di essere equipaggiato bene o nel miglior modo possibile in fatto di protezione dei dati – ma questa sensazione di sicurezza sembra essere non realistica.
Negli ultimi mesi, il 42% delle PMI sentite ha subito almeno un incidente che ha inciso sulla sicurezza dei dati; oltre un quarto delle aziende (27%), invece, ha riscontrato da due a cinque violazioni. In oltre il 40% dei casi segnalati, sono stati proprio i dati personali dei clienti, memorizzati all’interno dei sistemi dell’organizzazione, a subire il danno maggiore in seguito a questo tipo di incidenti.
“La Digital Transformation offre alle piccole e medie imprese nuove opportunità di crescita – ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab -. Vari servizi e altre applicazioni digitali possono avere un enorme impatto sull’efficienza e sul successo commerciale a lungo termine. Man mano che le infrastrutture IT diventano più complesse, le aziende possono rischiare di perdere il controllo sui dati. Per impedire alle organizzazioni in crescita di cadere vittima di violazioni o di attacchi pianificati, la sicurezza IT deve diventare un fattore cruciale di successo, tanto quanto lo sono le considerazioni finanziarie, legali e personali”,
I consigli di Kaspersky Lab
Kaspersky consiglia, innanzitutto, di nominare un responsabile dell’infrastruttura IT e della sicurezza dei dati.
Inoltre, poichè l’infezione da malware è l’incidente di sicurezza IT più frequente (per il 51% delle aziende sentite), risulta importante mitigarne i rischi educando i propri dipendenti e spiegando che non si devono aprire email da mittenti sconosciuti, scaricare programmi da fonti non autorizzate o utilizzare supporti USB non controllati quando si lavora con dati sensibili.
La perdita dei dispositivi o di supporti per lo storage (45%) è il secondo tipo di incidente più comune; ne consegue che è essenziale utilizzare la crittografia per garantire che i dati critici non vadano persi quando un dispositivo scompare o si perde.
Altre indicazioni sono di installare regolarmente gli aggiornamenti e le patch del software, verificare l’affidablità dei servizi su cloud ricordando che la responsabilità per la sicurezza dei dati aziendali è sempre a carico dell’organizzazione, anche se questi stessi dati sono archiviati in un cloud pubblico o tramite un’applicazione basata su cloud.