Italia
Le PMI Italiane, nella fase attuale, sono preoccupate per le difficoltà economiche derivanti dal calo degli ordinativi e per la concorrenza sempre più agguerrita, ma si trovano a fare i conti anche con un ulteriore problema: i danni causati dai crescenti attacchi da parte della criminalità informatica. Lo rivela un’indagine commissionata da Trend Micro e condotta dall’istituto indipendente A&F Research su un campione di 150 Piccole e Medie Imprese Italiane distribuite su tutto il territorio nazionale.
I pericoli legati alle intrusioni nei sistemi informatici e al furto di dati personali e aziendali sono così sentiti dalle aziende intervistate, tanto da risultare fonte di preoccupazione addirittura leggermente superiore alle difficoltà ad ottenere credito dalle banche, questione al centro di numerosi dibatti nel mondo economico, politico e anche dell’attenzione mediatica.
I risultati evidenziano che in una scala di valori da 1 a 5 gli intervistati individuano nel calo degli ordini e nella concorrenza le due principali preoccupazioni (rispettivamente con un grado medio di 3,07 e 2,97), ma piuttosto elevato è anche il dato relativo al furto dei dati aziendali (2,68) e personali (2,65), superiore a quello del “credit crunch” (2,61). Senza dimenticare che anche la terza fonte di preoccupazione, ossia i danni all’immagine aziendale (2,88), può essere causata in molti casi proprio da attacchi informatici.
Guardando più da vicino il fenomeno del cybercrime nelle PMI, negli ultimi dodici mesi il problema più segnalato dalle aziende intervistate è lo spam (40% dei casi) con il conseguente sovraccarico e rallentamento della rete aziendale. Questa minaccia informatica è più diffusa nelle aziende manifatturiere, al Nord e nelle realtà di maggiori dimensioni.
Molto ricorrente è anche la presenza di virus nei sistemi (24,6% dei casi), con una presenza più spiccata negli “Altri settori e Servizi” (42,9%) e più limitata nel Commercio (23,7%)
Da segnalare anche che il 12,4% ha subito il furto di PC portatili, Blackberry e cellulari con dati aziendali. Tra gli altri problemi legati alla proliferazione delle minacce informatiche, vi è anche il rallentamento nelle prestazioni dei sistemi informativi in funzione del tipo di soluzione di sicurezza adottata. Un problema lamentato, a diversi livelli di gravità, da una quota significativa di aziende (41,2 %), con una netta preponderanza nelle aziende più grandi e nel settore Manifatturiero (oltre il 50%).
L’indagine ha messo in evidenza che, nell’abito delle iniziative per la soddisfazione del personale, una parte considerevole degli intervistati si dichiara interessata allo sviluppo e ampio utilizzo degli strumenti tecnologici avanzati (3,39 punti su 5), punteggio non molto distante da quello registrato da aspetti di carattere più generale e di base come luoghi di lavoro confortevoli (4,02), ambiente informale (3,55), pause durante l’orario di lavoro (3,45). E’ emersa, però, una maggiore resistenza all’utilizzo regolamentato di Internet sul posto di lavoro (2,37 punti su 5).
Soffermandoci sui rischi di uno scorretto uso della Rete, questi sono meglio identificati e già oggetto di protezione nelle aziende con più di 50 dipendenti, mentre quelle più piccole sono più orientate ad intervenire in futuro con misure di limitazione-censura, attualmente meno utilizzate:
– Attualmente la percezione di rischi e il “proibizionismo aziendale” verso Internet, si concentrano sull’area della pornografia (56,2%) e dei giochi (41,8%) scommesse e lotterie (37,9) in buona parte già oggi non accessibili, specie nelle aziende di maggiori dimensioni.
– Per quanto riguarda l’utilizzo dei sempre più popolari siti di social networking e delle chat, se in generale le aziende finora si sono dimostrate più “liberali”, la tendenza per il futuro è uno stretto giro di vite, soprattutto nelle intenzioni delle imprese più piccole. Ad esempio, il 22,3% di queste ultime non consente già oggi l’accesso alle chat, per il futuro la percentuale sale al 33%. Per i siti di social networking si passa dal 21,4% di oggi al 24,3% per il futuro. Questa tendenza verso una maggiore restrizione dimostra che le aziende cominciano a percepire l’utilizzo di questi siti come un secondo livello di rischio emergente – dopo i siti pornografici, di scommesse e giochi – , legato alla diversificazione, ampiezza e incontrollabilità dei contatti ed informazioni rese pubbliche, e quindi anche a disposizione dei criminali informatici pronti a utilizzarle a loro vantaggio.
Un rischio minore e una minore richiesta di limitazioni sono indirizzate alla ricerca di posti di lavoro in Rete, attualmente non consentite dal 16,3 % delle aziende, e all’uso di eMail personali
(13,1 %). Anche in questo ambito emerge però una tendenza più restrittiva per il futuro (24,2% per la ricerca di lavoro online e 18,3% per le email personali.
Analizzando la problematica dell’utilizzo e delle limitazioni di accesso a Internet all’interno delle aziende, gli intervistati si sono dimostrati generalmente favorevoli a un moderato e limitato tempo di utilizzo della Rete per motivi non strettamente professionali. La maggior parte delle aziende (il 68%) ritengono accettabile un utilizzo non superiore ai 20 minuti al giorno.
In particolare, le aziende più piccole appaiono meno tolleranti, infatti solo il 26,3% giudica opportuno un utilizzo oltre i 20 minuti. Mentre il 44% delle aziende più grandi considera accettabile superare tale limite.
Per quanto riguarda l’acquisto delle soluzioni di sicurezza informatica, svolgono un ruolo importante i consulenti esterni ICT, (risorse utilizzate nel 62,1% dei casi, con affidamento totale o parziale). Il loro ruolo è ancora più determinante nelle aziende piccole rispetto alle grandi, presumibilmente con funzione di prescrizione, consiglio e supervisione.
Gli stessi consulenti ICT e i rivenditori sono, inoltre, indicati come il principale canale informativo per tenersi aggiornati sulle soluzioni informatiche (3,8 su 5 in grado di importanza); ma importanti risultano anche i Media On Line (portali, siti e blog) (3,14 su 5), ed è sempre rilevante anche il “passaparola di colleghi ed amici” (2,84).