Negli ultimi tre anni secondo l’Osservatorio ASUS Business, la metà delle PMI (47%) ha subito almeno un evento critico legato alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Il problema non riguarda solo gli attacchi esterni – che rappresentano circa due terzi degli incidenti segnalati – ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Il caso di CrowdStrike, che lo scorso anno ha paralizzato milioni di aziende in tutto il mondo, è un esempio concreto di quanto la business continuity possa essere compromessa da eventi imprevisti.
Così gli hacker penetrano nelle PMI
Oltre agli attacchi informatici, si registrano anche furti fisici di dotazioni informatiche: il 5% delle PMI ha subito episodi di sottrazione di laptop, server o altri dispositivi aziendali, con conseguenze sulla sicurezza dei dati. Uno degli aspetti più rilevanti emersi dalla ricerca riguarda il coinvolgimento diretto dei collaboratori negli incidenti di sicurezza. Il 68% delle PMI che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi.
Ma il dato più preoccupante è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi. Tuttavia, solo il 35% delle PMI ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali.
L’autenticazione a più fattori (MFA), una delle soluzioni più semplici ed efficaci per evitare accessi non autorizzati, è adottata solo dal 38% delle aziende, esponendo le altre a un rischio elevato di attacchi. Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità.
Le principali minacce legate al lavoro da remoto includono le connessioni non sicure, molti dipendenti infatti lavorano da reti Wi-Fi domestiche o pubbliche senza adeguate misure di protezione. Anche l’accesso non controllato ai dati aziendali – mancanza di VPN e autenticazione a più fattori – aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative.
