I media raccontano soltanto le violazioni informatiche effettuate ai danni di grandi aziende o multinazionali. Tutto ciò ha alimentato, nel corso del tempo, la percezione che le PMI siano poco interessanti per i cyber criminali. Tuttavia, nulla potrebbe essere più lontano dalla verità. Nonostante la mancanza di notizie nei media, le piccole e medie imprese rimangono un obiettivo primario per gli attacchi informatici, in particolare come canale per raggiungere la supply chain e proprio per questo è necessario prestare attenzione ad una strategia di sicurezza informatica per PMI.
Cosa pensano le PMI della sicurezza informatica o cyber sicurezza?
Secondo una recente ricerca di Webroot, tra le PMI sembra esserci la diffusa convinzione che le loro dimensioni implichino minori rischi di subire un cyber attacco rispetto alle loro controparti più grandi. Due quinti (38%) degli intervistati afferma che la propria attività è troppo piccola per essere presa di mira dai criminali informatici. Allo stesso modo, più di un terzo (36%) afferma che la dimensione della propria attività significano che non devono occuparsi attivamente di cyber security.
Ma il dato più preoccupante è che tra le piccole imprese oggetto dei cyber attacchi , il 70% è stato usato come punto per accedere all’intero sistema aziendale più ampio di cui era fornitore. Quasi la metà (48%) dei casi ha avuto un impatto negativo sui rapporti con le controparti aziendali, con quasi un quarto (22%) che ha ammesso di non essere più un fornitore e di avere perso la commessa a causa dell’attacco.
Tutte le aziende detengono informazioni che potrebbero essere compromesse e vendute, siano essi dati commercialmente sensibili o dettagli personali dei dipendenti. I criminali sono abili nel trovare informazioni che porteranno loro profitto prendendo di mira qualsiasi organizzazione che appare vulnerabile. Qualunque sia la sua dimensione, se un’azienda lascia una porta aperta ai criminali informatici può diventare una vittima.
La Cyber Security come business driver
Uno dei problemi principali è come le imprese e in particolare le PMI percepiscono la sicurezza informatica. Molti considerano l’intera attività come una perdita di valore aziendale: un esercizio con una casella di spunta o tempo e denaro spesi per qualcosa di cui è difficile mostrare il ROI. I titolari di PMI affermano che le loro priorità principali sono attrarre nuovi clienti (36%) e aumentare la crescita e la redditività delle imprese (29%). In effetti, solo il 35% percepisce la sicurezza informatica come una minaccia rilevante. In realtà, le minacce informatiche occupano una quantità significativa di tempo delle imprese, dato che i loro titolari ammettono di trascorrere quasi un giorno alla settimana (o il 18% del loro tempo) in attività correlate alla sicurezza informatica.
Poche aziende si concentrano su un’efficace educazione alla sicurezza informatica per i dipendenti. Anziché penalizzare la crescita, gli investimenti in cyber security possono essere visti come un facilitatore e un fattore di differenziazione per le PMI nel lungo periodo. Con la massima sicurezza informatica, le organizzazioni possono non solo proteggere le relazioni con i clienti e i profitti, ma anche supportare miglioramenti più ampi della produttività e dell’innovazione.
Con la certezza di essere protetti, le piccole imprese possono trasformarsi digitalmente, migliorare le esperienze di clienti e dipendenti e garantire il loro successo. Le dimensioni contano quando si tratta di sicurezza informatica e può essere vantaggioso per le PMI in questi tempi di cambiamento.