Le piccole e medie imprese italiane sono sempre più bersaglio di attacchi informatici, e la causa principale è una scarsa consapevolezza sulla cybersecurity. Un dato allarmante emerge dall’Osservatorio ASUS Business: il 50% dei dipendenti non è in grado di riconoscere un’email di phishing, una delle tecniche di attacco più diffuse e pericolose.
Questa vulnerabilità apre la porta agli hacker, esponendo le aziende a furti di dati, blocchi operativi e danni economici. Eppure, nonostante l’83% delle PMI consideri la sicurezza informatica una priorità strategica, solo il 55% ha adottato misure adeguate per proteggere i propri sistemi.
Il phishing: un rischio sottovalutato che minaccia le PMI
Nel mondo digitale, le minacce si evolvono rapidamente, e il phishing è tra le più insidiose. Attraverso email apparentemente legittime, i cybercriminali riescono a ingannare i dipendenti, inducendoli a cliccare su link dannosi o a fornire credenziali di accesso. Con un italiano su due incapace di riconoscere queste trappole, il rischio di violazioni aumenta esponenzialmente.
Secondo il report, negli ultimi tre anni il 47% delle PMI ha subito almeno un attacco informatico e il 20% più di uno. Questi incidenti non solo compromettono la sicurezza dei dati, ma possono causare il blocco delle attività aziendali, con conseguenze economiche significative.
Oltre agli attacchi hacker, le PMI devono affrontare anche il rischio di furti fisici di dispositivi aziendali: il 5% delle imprese ha subito la sottrazione di laptop, server o altri strumenti, aggravando ulteriormente i problemi di sicurezza.
Il fattore umano: la vulnerabilità più grande
Uno degli aspetti più critici emersi dallo studio riguarda il coinvolgimento dei dipendenti negli incidenti di sicurezza. Il 68% delle aziende colpite ha registrato una riduzione della produttività, e nel 15% dei casi gli stessi lavoratori hanno inconsapevolmente aggravato il problema.
Le cause principali?
- Distrazione e mancata identificazione del phishing (51%)
- Gestione inefficace delle password
- Errori nell’utilizzo degli strumenti informatici
Nonostante questi dati preoccupanti, solo il 35% delle PMI ha avviato programmi di formazione strutturati per sensibilizzare i propri dipendenti alla sicurezza informatica. Inoltre, misure di protezione semplici ed efficaci come l’autenticazione a più fattori (MFA) sono adottate solo dal 38% delle aziende, lasciando le altre esposte a rischi elevati.
Smart working: una nuova minaccia
Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità.
Le principali minacce legate al lavoro da remoto includono:
- Connessioni Wi-Fi non sicure: molti dipendenti lavorano da reti domestiche o pubbliche prive di protezione adeguata.
- Accesso non controllato ai dati aziendali: l’assenza di VPN e autenticazione a più fattori facilita le intrusioni.
- Utilizzo di dispositivi personali: lavorare da computer o smartphone privati espone l’azienda a rischi elevati.
