Il 50% degli italiani non si accorge del phishing sulla mail, 7 aziende su 10 sono preoccupate di ricevere attacchi hacker e quasi il 50% ne ha subiti negli ultimi tre anni
Arriva una mail con intenti truffaldini? La metà dei dipendenti italiani non riesce a riconoscere il phishing. A rivelarlo è una ricerca dell’osservatorio Asus Business, realizzato in collaborazione con Research Dogma. Secondo il report l’83% delle PMI riconosce la sicurezza informatica come una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali.
Negli ultimi tre anni la metà delle PMI (47%) ha subito almeno un evento critico legato alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Il problema non riguarda solo gli attacchi esterni – che rappresentano circa due terzi degli incidenti segnalati – ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Il caso di CrowdStrike, che ha paralizzato milioni di aziende in tutto il mondo, è un esempio concreto di quanto la business continuity possa essere compromessa da eventi imprevisti.
Oltre agli attacchi informatici, si registrano anche furti fisici di dotazioni informatiche: il 5% delle PMI ha subito episodi di sottrazione di laptop, server o altri dispositivi aziendali, con conseguenze sulla sicurezza dei dati. Uno degli aspetti più rilevanti emersi dalla ricerca riguarda il coinvolgimento diretto dei collaboratori negli incidenti di sicurezza. Il 68% delle PMI che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi.
Ma il dato più preoccupante è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi. Tuttavia, solo il 35% delle PMI ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali.
L’autenticazione a più fattori (MFA), una delle soluzioni più semplici ed efficaci per evitare accessi non autorizzati, è adottata solo dal 38% delle aziende, esponendo le altre a un rischio elevato di attacchi. Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità.
Le principali minacce legate al lavoro da remoto includono le connessioni non sicure, molti dipendenti infatti lavorano da reti Wi-Fi domestiche o pubbliche senza adeguate misure di protezione. Anche l’accesso non controllato ai dati aziendali – mancanza di VPN e autenticazione a più fattori – aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative.
“Oggi più che mai, le PMI devono investire nella sicurezza informatica per garantire la continuità del proprio business” afferma Massimo Merici, System Business Group Director di ASUS Italia. “I dati dell’Osservatorio dimostrano che le minacce sono reali e in crescita, ma esistono soluzioni efficaci per difendersi. ASUS propone diverse soluzioni per la sicurezza, tra cui un BIOS di livello commerciale, conforme ai più recenti standard e con un supporto per l’aggiornamento di cinque anni, oltre a caratteristiche come l’accesso con impronta digitale, il rilevamento della presenza con riconoscimento del volto attraverso la fotocamera a infrarossi integrata e il TPM 2.0 per la protezione dei dati e delle transazioni. Il nostro obiettivo è offrire alle imprese strumenti accessibili e affidabili per migliorare la loro resilienza informatica.”
