La sicurezza It? Le Pmi europee non la considerano

Enterprise

Uno studio di Symantec rivela rilevanti falle e carenze nella security, che in quasi il 20% dei casi si traduce in una significativa perdita di business

Il 17% delle aziende ammette di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza; quasi una su dieci ha riportato anche perdite finanziarie. Lo rivela una ricerca che Symantec ha condotto su scala europea per analizzare l’atteggiamento delle piccole aziende nei confronti della sicurezza.

La ricerca, realizzata sulla base di 874 intervistati appartenenti a nove paesi europei, ha riscontrato che nonostante la diffusa coscienza delle minacce “comuni” come virus (93%), spam (91%) e Trojan horse (82%), una significativa porzione del campione possiede misure inadeguate ad affrontare altri potenziali rischi causati da minacce più recenti. Citiamo per esempio le reti “botnet”, ossia reti di computer collegati a Internet che, a causa di falle nella sicurezza, vengono infettati da virus informatici, o trojan i quali consentono ai loro creatori di controllare il sistema da remoto per scagliare attacchi contro qualsiasi altro sistema in rete. In questo senso, il 48% di intervistati ha affermato di non sapere cosa sia una botnet.

L’indagine sottolinea inoltre che nonostante le iniziative di sensibilizzazione su vasta scala promosse dall’industria della sicurezza, i dipendenti delle piccole aziende non comprendono ancora come ciascuno sia responsabile di un ambiente It sicuro. I dati affermano che il 40% pensa che la sicurezza sia compito esclusivamente del responsabile It mentre il 32% pensa sia responsabilità dell’amministratore.

Alla domanda inerente le modalità di implementazione delle soluzioni per la sicurezza It, solo il 38% ha affermato di dipendere da una società specializzata, mentre il 39% acquista soluzioni pacchettizzate anche presso catene retail. Ancora più sorprendente risulta la rivelazione secondo la quale un’azienda su dieci si protegge avvalendosi del software regalato insieme con le riviste di settore.

Il 22% delle aziende intervistate ha sperimentato nell’ultimo anno un attacc
o o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business. Primi candidati a tali attacchi sono stati virus, worm e Trojan. Mentre ben il 34% ha denunciato crash di sistema o perdite di informazioni a causa di errori dei dipendenti.

Per quanto riguarda la frequenza con cui viene aggiornata la sicurezza It, solo il 48% lo fa quotidianamente; il 17% settimanalmente e il 12% mensilmente. Il 5% esegue gli aggiornamenti una volta all’anno, il 37% “quando è pronto un update” e il 9% solo nel momento in cui si trova sotto attacco.

I responsabili It, interrogati circa i rischi presentati dalle infrastrutture e dai sistemi attuali, hanno espresso maggior preoccupazione nei confronti delle reti wireless (72%), con il 33% che ha invece indicato telefonia Ip e telefonia mobile.

Il campione italiano (142 intervistati), mostra una situazione sostanzialmente in linea con la media europea. Il 22% di intervistati (contro il 17% in Europa) ha ammesso di aver perso sensibili opportunità di business a causa di recenti problemi nella sicurezza; più di uno su dieci ha riportato anche perdite finanziarie. Tuttavia, il 29% delle aziende intervistate ha un It manager dedicato contro il 33% degli altri paesi.

Anche nel nostro Paese è molto diffusa la consapevolezza delle minacce comuni come virus (99%), spam (93%) e Trojan horse (88%), con invece una scarsa cognizione delle nuove minacce come le reti “botnet” (ignorate dal 57%) o le tecniche di whaling (60%), minnowing (62%), rootkit (50%) e pharming (45%).

Il 42% delle aziende interpellate non utilizza soluzioni di sicurezza estese a tutti i dipendenti, un dato di gran lunga superiore alla media europea (19%). Il 29% ritiene che la sicurezza It sia compito di tutti, mentre il 42% pensa sia competenza responsabilità esclusiva del responsabile It e il 29% crede sia responsabilità dell’amministratore delegato. Alcuni intervistati (il 33% in Italia contro il 25% mediamente in Europa) dichiarano che la propria azienda non possiede una policy It.

Appena il 35% asserisce di dipendere da una società It specializzata per l’implementazione delle soluzioni per la sicurezza, il 48% acquista soluzioni pacchettizzate anche presso catene retail, mentre un’azienda su undici si protegge avvalendosi del software regalato insieme con le riviste.

Il 13% delle aziende intervistate ha sperimentato nell’ultimo anno un attacco o un crash di sistema che ha portato alla perdita di informazioni e, di conseguenza, a una perdita di business. Anche da noi al primo posto tra i responsabili degli attacchi troviamo virus, worm e Trojan (78%). Anche se inferiore alla media europea, resta lo stesso preoccupante il dato relativo a crash di sistema o perdite di informazioni a causa di errori dei dipendenti: è il 22%.

In merito alla frequenza con cui viene aggiornata la sicurezza It, il 55% lo fa quotidianamente, il 12% settimanalmente e il 10% mensilmente. Solo l’1% esegue gli aggiornamenti una volta all’anno, mentre l’11% lo fa “quando è pronto un update” e il 2% nel momento in cui si trova sotto attacco.

Reti wireless (67%), telefonia IP (43%) e telefonia mobile (28%) sono anche in Italia le infrastrutture e i sistemi considerati maggiormente a rischio.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore