Presentati i risultati della “2010 SMB Information Protection Survey”, ovvero la ricerca condotta da Symantec a maggio 2010 su 2.152 dirigenti e responsabili IT di PMI appartenenti a 28 Paesi.Le PMI investono mediamente circa $51.000 (€ 41.200) all’anno nella protezione dei propri dati
Symantec ha annunciato i risultati della 2010 SMB Information Protection Survey, una ricerca condotta sulla sicurezza delle piccole e medie imprese. Secondo quanto è emerso dalla ricerca, per le piccole e medie imprese (PMI con un numero di impiegati compreso tra 10 e 499) la protezione delle informazioni sta diventando la maggiore priorità IT.
I dati sono in controtendenza rispetto a 15 mesi fa quando un’alta percentuale di aziende non era dotata nemmeno delle basilari misure di sicurezza. Questo cambiamento è comprensibile se si considera che le PMI si stanno scontrando con un crescente numero di minacce quali i cyber attacchi, la perdita di dispositivi e di dati sensibili. Lo studio è basato su una ricerca condotta a maggio 2010 su 2.152 dirigenti e responsabili IT di PMI appartenenti a 28 Paesi.
“Le piccole e medie imprese si trovano ad affrontare un numero sempre crescente di rischi che riguardano le proprie informazioni sensibili – tra cui i numeri del conto bancario, i dati delle carte di credito e i documenti relativi a clienti e dipendenti. Che si tratti di un attacco malevolo, di un crash del server, o della perdita di informazioni riservate, la perdita di dati può essere molto dannosa, se non fatale, per una PMI”, ha dichiarato Bernad Laroche, senior director, Product Marketing di Symantec.
“I dati emersi dalla ricerca condotta da Symantec un anno fa, hanno evidenziato che le aziende non stavano facendo tutto il possibile per proteggere le proprie informazioni. E’ interessante vedere come le PMI si stiano rendendo conto dei rischi che possono correre e si stiano attrezzando per proteggere le proprie informazioni in maniera più completa”.
Highlight:
• Le PMI intervistate hanno mostrato un aumentato interesse e maggiori investimenti nella protezione delle informazioni. La perdita dei dati e i cyber attacchi sono considerati i rischi maggiori per il business, superando le attività criminali tradizionali, i disastri naturali e il terrorismo. Le PMI investono attualmente una media di $51,000 (circa € 41.200) l’anno e i due terzi del tempo lavorativo dello staff IT è dedicato alla protezione delle informazioni, inclusa la sicurezza dei computer, il backup, il recovery, l’archiviazione e la preparazione in caso di disastri. L’87% delle PMI è dotata di un piano di reazione in caso di disastro, ma c’è ancora del lavoro da fare considerando che solo il 23% considera il proprio piano abbastanza buono o eccellente.
• La perdita di informazioni sensibili è fonte di preoccupazione per le PMI. Il 74% delle PMI intervistate hanno dichiarato di essere abbastanza/molto preoccupate per la perdita delle informazioni elettroniche. Questo anche perché il 42% ha perso informazioni riservate o proprietarie in passato. Il risultato è che il 100% ha subito una perdita diretta quali guadagni mancati o costi finanziari.
• Uno dei maggiori pericoli per le PMI è la perdita di dispositivi. All’incirca i due terzi delle aziende intervistate ha dichiarato di aver perso dispositivi come laptop, smartphone o iPad negli ultimi 12 mesi. Il 100% ha almeno un apparecchio che, una volta smarrito, non era protetto da password e i dati in esso contenuti non potevano essere cancellati a distanza per proteggere le informazioni sensibili per il business.
• I cyber attacchi sono una minaccia critica per le PMI. Il 73% degli intervistati è stato vittima di cyber attacchi nello scorso anno. Il 30% di questi attacchi sono stati considerati abbastanza/estremamente efficaci. Il 100% delle PMI ha subito perdite quali i tempi morti, il furto di informazioni personali di clienti o dipendenti e la perdita di dati delle carte di credito. Queste perdite si sono tradotte in costi diretti per tutti gli intervistati, ovvero perdita di produttività, perdita di guadagni e di fiducia da pare dei clienti.
I consigli di Symantec
• Educare i dipendenti: Sviluppare delle linee guida per la sicurezza in Internet ed educare i dipendenti sui temi della protezione, della sicurezza in Internet, e delle ultime minacce. Parte della formazione dovrebbe essere dedicata all’importanza di cambiare le password regolarmente e di proteggere i dispositivi mobili
• Salvaguardare informazioni di business rilevanti: Salvaguardare le informazioni è cruciale per le aziende di tutte le dimensioni e le PMI devono affrontare un numero crescente di rischi per le proprie informazioni riservate. Una violazione dei dati potrebbe significare la rovina finanziaria per una PMI. E’ importante essere dotati di una soluzione di sicurezza completa per proteggere le informazioni sensibili, che si tratti di dati di carte di credito, documentazioni relative a clienti o a dipendenti.
• Sviluppare un piano di backup e di recovery efficace: Per proteggere le informazioni non basta una semplice soluzione antivirus. Il backup e il recovery sono componenti cruciali per una protezione completa delle informazioni e per mantenere un funzionamento lineare di desktop, server e applicazioni in caso di problemi – che si tratti di inondazioni, terremoti, virus o errori di sistema. Un’interruzione può voler dire insoddisfazione dei clienti e costosi periodi di inattività che possono essere catastrofici per il business.
• Mettere in sicurezza email e web asset: Scegliere una soluzione per la sicurezza delle mail e del web che possa limitare lo spam e le minacce alle mail così che le PMI possano proteggere le informazioni sensibili e dedicare più tempo alle attività di tutti i giorni. Gli spammer e i phisher sfruttano temi di attualità e metodi di social engineering per indurre gli utenti a fornire loro informazioni personali come i dati delle carte di credito e conti corrente bancari.