Le PMI Italiane, nella fase attuale, sono preoccupate per le difficoltà economiche derivanti dal calo degli ordinativi e per la concorrenza sempre più agguerrita; ma si trovano a fare i conti anche con un ulteriore problema: i danni causati dai crescenti attacchi da parte della criminalità informatica.
Lo rivela un’indagine commissionata da Trend Micro, leader mondiale nella sicurezza dei contenuti Internet, e condotta dall’istituto indipendente A&F Research su un campione di 150 Piccole e Medie Imprese Italiane distribuite su tutto il territorio nazionale.
I pericoli legati alle intrusioni nei sistemi informatici e al furto di dati personali e aziendali sono così sentiti dalle aziende intervistate, tanto da risultare fonte di preoccupazione addirittura leggermente superiore alle difficoltà ad ottenere credito dalle banche, questione al centro di numerosi dibatti nel mondo economico, politico e anche dell’attenzione mediatica.
I risultati evidenziano che in una scala di valori da 1 a 5 gli intervistati individuano nel calo degli ordini e nella concorrenza le due principali preoccupazioni (rispettivamente con un grado medio di 3,07 e 2,97), ma piuttosto elevato è anche il dato relativo al furto dei dati aziendali (2,68) e personali (2,65), superiore a quello del “credit crunch” (2,61). Senza dimenticare che anche la terza fonte di preoccupazione, ossia i danni all’immagine aziendale (2,88), può essere causata in molti casi proprio da attacchi informatici.
I problemi causati dalla criminalità informatica nelle aziende
Guardando più da vicino il fenomeno del cybercrime nelle PMI, negli ultimi dodici mesi il problema più segnalato dalle aziende intervistate è lo spam (40% dei casi) con il conseguente sovraccarico e rallentamento della rete aziendale. Questa minaccia informatica è più diffusa nelle aziende manifatturiere, al Nord e nelle realtà di maggiori dimensioni.
Molto ricorrente è anche la presenza di virus nei sistemi (24,6% dei casi), con una presenza più spiccata negli “Altri settori e Servizi” (42,9%) e più limitata nel Commercio (23,7%)
Da segnalare anche che il 12,4% ha subito il furto di PC portatili, Blackberry e cellulari con dati aziendali. Tra gli altri problemi legati alla proliferazione delle minacce informatiche, vi è anche il rallentamento nelle prestazioni dei sistemi informativi in funzione del tipo di soluzione di sicurezza adottata. Un problema lamentato, a diversi livelli di gravità, da una quota significativa di aziende (41,2 %), con una netta preponderanza nelle aziende più grandi e nel settore Manifatturiero (oltre il 50%).
Personale dipendente, rischi aziendali e protezione informatica
L’indagine ha messo in evidenza che, nell’ambito delle iniziative per la soddisfazione del personale, una parte considerevole degli intervistati si dichiara interessata allo sviluppo e ampio utilizzo degli strumenti tecnologici avanzati (3,39 punti su 5), punteggio non molto distante da quello registrato da aspetti di carattere più generale e di base come luoghi di lavoro confortevoli (4,02), ambiente informale (3,55), pause durante l’orario di lavoro (3,45). E’ emersa, però, una maggiore resistenza all’utilizzo regolamentato di Internet sul posto di lavoro (2,37 punti su 5).
Soffermandoci sui rischi di uno scorretto uso della Rete, questi sono meglio identificati e già oggetto di protezione nelle aziende con più di 50 dipendenti, mentre quelle più piccole sono più orientate ad intervenire in futuro con misure di limitazione-censura, attualmente meno utilizzate:
– Attualmente la percezione di rischi e il “proibizionismo aziendale” verso Internet, si concentrano sull’area della pornografia (56,2%) e dei giochi (41,8%) scommesse e lotterie (37,9) in buona parte già oggi non accessibili, specie nelle aziende di maggiori dimensioni.
– Per quanto riguarda l’utilizzo dei sempre più popolari siti di social networking e delle chat, se in generale le aziende finora si sono dimostrate più “liberali”, la tendenza per il futuro è uno stretto giro di vite, soprattutto nelle intenzioni delle imprese più piccole. Ad esempio, il 22,3% di queste ultime non consente già oggi l’accesso alle chat, per il futuro la percentuale sale al 33%.
Per i siti di social networking si passa dal 21,4% di oggi al 24,3% per il futuro. Questa tendenza verso una maggiore restrizione dimostra che le aziende cominciano a percepire l’utilizzo di questi siti come un secondo livello di rischio emergente – dopo i siti pornografici, di scommesse e giochi – , legato alla diversificazione, ampiezza e incontrollabilità dei contatti ed informazioni rese pubbliche, e quindi anche a disposizione dei criminali informatici pronti a utilizzarle a loro vantaggio.
Un rischio minore e una minore richiesta di limitazioni sono indirizzate alla ricerca di posti di lavoro in Rete, attualmente non consentite dal 16,3 % delle aziende, e all’uso di E-mail personali (13,1 %). Anche in questo ambito emerge però una tendenza più restrittiva per il futuro (24,2% per la ricerca di lavoro online e 18,3% per le email personali.
Analizzando la problematica dell’utilizzo e delle limitazioni di accesso a Internet all’interno delle aziende, gli intervistati si sono dimostrati generalmente favorevoli a un moderato e limitato tempo di utilizzo della Rete per motivi non strettamente professionali. La maggior parte delle aziende (il 68%) ritengono accettabile un utilizzo non superiore ai 20 minuti al giorno.
In particolare, le aziende più piccole appaiono meno tolleranti, infatti solo il 26,3% giudica opportuno un utilizzo oltre i 20 minuti. Mentre il 44% delle aziende più grandi considera accettabile superare tale limite.
Come le aziende valutano e scelgono le soluzioni per la sicurezza informatica?
Per quanto riguarda l’acquisto delle soluzioni di sicurezza informatica, svolgono un ruolo importante i consulenti esterni ICT, (risorse utilizzate nel 62,1% dei casi, con affidamento totale o parziale). Il loro ruolo è ancora più determinante nelle aziende piccole rispetto alle grandi, presumibilmente con funzione di prescrizione, consiglio e supervisione.
Gli stessi consulenti ICT e i rivenditori sono, inoltre, indicati come il principale canale informativo per tenersi aggiornati sulle soluzioni informatiche (3,8 su 5 in grado di importanza); ma importanti risultano anche i Media On Line (portali, siti e blog) (3,14 su 5), ed è sempre rilevante anche il “passaparola di colleghi ed amici” (2,84).
Metodologia della ricerca
L’indagine quantitativa presso le PMI Italiane su “Rischi d’Impresa – Cybercrime e Sicurezza Informatica” commissionata da Trend Micro, è stata realizzata nel mese di luglio 2009 dalla società A&F Research attraverso interviste telefoniche, centralizzate da Milano, e dirette in tutta Italia.
Complessivamente sono state condotte 153 interviste così suddivise: 103 piccole aziende (da 10 a 50 dipendenti) e 50 medie aziende (da 51 a 250 dipendenti), due terzi intervistati nel nord Italia e un terzo nel centro-sud Italia. Tutte le aziende del campione avevano almeno 8 PC collegati in rete.
Per quanto riguarda i settori merceologici il 38,6% delle aziende appartiene al comparto Manifatturiero, il 24,8 al Commercio all’Ingrosso e Dettaglio e il 36,8 % ad “Altri settori e Servizi” (produzione e commercio Agroalimentare, Servizi alle Imprese, Turismo e ristorazione, Edilizia, Sanità ed Editoria).
Le figure professionali coinvolte nelle interviste sono state:
– 78,4 % Responsabili Sistemi Informativi
– 10,5% Responsabili Acquisti infrastrutture e servizi informatici
– 7,2 % titolari
– 3,9 Direttori Generali
