Nonostante il 30% delle violazioni sia capitato ad aziende con meno di 100 dipendenti, il 57% di queste realtà non ha alcun interesse ad investire in soluzioni per la protezione, credendosi erroneamente fuori dagli obiettivi dei cyber criminali

[section_title title=Microimprese: la sicurezza informatica non esiste – Parte 1]

Le piccole imprese rappresentano una parte significativa dell’ecosistema economico. Nell’economia globale sono presenti più di 75 milioni di aziende che operano con meno di 10 impiegati[1]. Queste realtà sono componenti essenziali delle economie locali. Le microimprese creano milioni di posti di lavoro e generano milioni di dollari. Inoltre, tali aziende hanno un notevole potenziale di espansione, visto che il 64% delle microimprese nel mondo prevede una crescita nei prossimi due anni[2].

Le piccolissime imprese operano in molti campi e, proprio come le aziende più grandi, trattano dati sensibili quando effettuano transazioni bancarie online, incluse informazioni finanziarie su se stesse e sui i propri clienti. Ciò significa che le imprese più piccole affrontano gli stessi rischi online delle aziende di maggiori dimensioni.

Nonostante i possibili rischi informatici, le startup emergenti e le piccole imprese consolidate raramente fanno molta attenzione ai problemi di sicurezza informatica. Secondo la 2014 Global Corporate IT Security Risks survey condotta da B2B International insieme a Kaspersky Lab, le microimprese sono più preoccupate della loro strategia di prodotto e di servizio (il 41% delle aziende l’ha nominata come priorità) e della strategia di marketing, che include lo sviluppo del business, la creazione di una relazione col cliente e il miglioramento della propria immagine (il 40% l’ha citata come priorità per l’azienda). Di conseguenza le microimprese, rispetto a quelle più grandi, giudicano lo sviluppo di una strategia IT (sicurezza inclusa) come una preoccupazione strategica inferiore (solo il 19% delle microimprese ha nominato la strategia IT come la più importante o come seconda priorità). Certamente è fondamentale investire nei processi di core business, ma trascurare completamente le considerazioni di sicurezza sarebbe un grave errore per le piccole imprese.

Perché le microimprese non badano alla strategia IT?

Una delle ragioni per cui la strategia IT non è una delle principali priorità è la tendenza delle piccole imprese a sottostimare la portata delle minacce informatiche. La consapevolezza delle PMI della quantità di software maligni è minore che tra le aziende di dimensioni maggiori. L’inchiesta ha rilevato che il 74% delle microimprese crede che ogni giorno vengano scoperti 10.000 o meno campioni di malware, mentre la quantità reale è molto superiore e si aggira sui 315.000 al giorno.

Allo stesso tempo le piccolissime imprese pensano, come le PMI, di essere al sicuro dai cyber criminali. Credono che i criminali non perderebbero tempo e fatica per una piccola azienda e che le piccole imprese non posseggano molto che valga la pena rubare. La realtà è molto differente: i dati provenienti dal Verizon’s 2013 Data Breach Investigations Report mostrano che più del 30% delle violazioni di dati è capitato ad aziende con 100 o meno dipendenti. A causa di questa divergenza tra percezione e realtà, le piccolissime imprese raramente pongono sufficiente attenzione alla sicurezza IT, offrendo inavvertitamente ai criminali informatici una grande opportunità di guadagno facile.

Quali sono le conseguenze?

Questa miopia può costare una enorme somma di denaro. Per le start-up anche un solo incidente di sicurezza può facilmente significare la rovina finanziaria. Secondo le nuove cifre provenienti dalla 2014 Global Corporate IT Security Risks survey il costo medio di una violazione di dati per una piccola o media impresa può raggiungere i 375.000 dollari. Questa cifra include le opportunità economiche perse, il coinvolgimento di un supporto IT esterno per risolvere il problema e la potenziale necessità di nuova attrezzatura. Il costo medio di servizi professionali per le PMI in seguito a una seria perdita di dati è di 10.000 dollari. Per una piccolissima impresa, questa spesa inaspettata può costituire un colpo mortale.

I costi non sono solo finanziari: il 57% degli eventi di perdita di dati ha avuto ripercussioni che hanno danneggiato la gestione dell’azienda. L’immagine e la reputazione dell’azienda – qualcosa che assorbe tanto tempo e sforzo nello sviluppo delle strategie di marketing – possono essere rovinate da un giorno all’altro. Più della metà degli eventi di perdita di dati (56%) ha un impatto negativo sulla reputazione o sulla percezione dell’affidabilità di un’azienda.

Per continuare a leggere l’articolo consultare la pagina successiva