Si stima che circa il 90% dei data breach sia dovuto a negligenza interna , ma i risultati del sondaggio commissionato da GFI Software rivelano che circa il 50% delle PMI sottovaluta l’impatto che accessi incontrollati a Internet possono avere sull’azienda in termini di sicurezza di rete, produttività e risorse umane.
Il sondaggio GFI conferma che, nonostante la maggior parte delle PMI (61%) disponga di policy di sicurezza relative all’uso di Internet, solo il 47% ha modo di monitorare e/o filtrare il traffico HTTP.
Tuttavia il 15% delle piccole e medie aziende conferma di stare valutando l’adozione di queste funzionalità e un 5% ne ha già pianificata l’implementazione.
“I risultati del sondaggio dovrebbero portare le PMI a domandarsi ‘se il 50% delle aziende sta monitorando l’attività Internet, perché noi no?’”, ha dichiarato Walter Scott, CEO di GFI Software.
“Circa la metà degli intervistati non ha soluzioni di questo tipo e ciò sta a indicare che non sono consapevoli dei rischi legati ad accessi incontrollati a Internet. Non si parla di attività del tipo ‘Grande Fratello’, ma piuttosto di essere attenti e preparati. Con un sistema di monitoraggio, il management ha la possibilità di visualizzare nel dettaglio l’attività Internet aziendale”.
Delle imprese che si avvalgono di software di Web filtering, la maggior parte (67%) lo utilizza per proteggersi da virus e download di malware, il 55% per prevenire browsing su siti illegali o inaccettabili e solo il 36% per monitorare le attività dei dipendenti.
“Monitorare l’attività dei dipendenti va oltre il comprendere chi fa che cosa online e per quanto tempo. Il Web filtering e monitoring è fondamentale per evitare il download di malware e la conseguente diffusione in rete.
Spesso dimentichiamo di vivere in una società sempre più litigiosa e queste attività di controllo permettono alle aziende di disporre dei mezzi necessari per rispondere a reclami di clienti e dipendenti. Oltre a essere una responsabilità del management quella di poter presentare i dati se e quando richiesti”, ha continuato Scott.
Il sondaggio mostra anche come le minacce vengono percepite e le loro fonti. I rischi che più preoccupano le PMI sono la corruzione accidentale dei dati, i malware (51%) e gli attacchi esterni.
Solo il 9% delle aziende intervistate è preoccupata dalle minacce interne, mentre il 26% considera i dipendenti che portano al di fuori dell’ufficio i dati confidenziali un potenziale rischio.
La conformità della posta elettronica alle normative non è una priorità per molte aziende. Alla domanda se c’erano policy relative all’archivio e alla ritenzione di messaggi email, il 63% ha confermato di non avere regole per l’archiviazione, e tra queste il 18% ha dichiarato l’intenzione di adottarne.
D’altra parte, il 66% degli intervistati non dispone di processi per la ritenzione dell’email, anche se il 20% ne sta pianificando.
“Ancora una volta, vediamo che le PMI ignorano o non sono consapevoli delle implicazioni delle loro azioni. La conformità è un requisito importante e le multe in caso di inadempienza significative.
Le aziende devono essere più proattive e mettersi al passo con la normativa perché il loro business potrebbe essere in pericolo”, ha concluso Scott.
