Gli attacchi informatici rappresentano una grande sfida per le organizzazioni di tutte le dimensioni, ma le piccole e medie imprese (PMI) affrontano minacce diverse quando si tratta di cybersicurezza. A differenza delle grandi aziende, spesso non dispongono delle risorse e delle competenze per implementare misure di sicurezza estensive o gestire soluzioni complesse, rendendole bersagli per attori malintenzionati.
Per aiutarci a comprendere meglio le esigenze e le tendenze in materia di sicurezza delle PMI, Microsoft ha collaborato con Bredin, un'azienda specializzata in ricerche e approfondimenti sulle PMI, per condurre un'indaginericerca focalizzata sulla sicurezza per le aziende con 25-299 dipendenti. Condividendo le informazioni di seguito e le azioni iniziali che possono essere intraprese per affrontarle, le PMI possono trovare ulteriori best practice per rimanere al sicuro inKit Sii Cybersmart(in inglese).
- Una PMI su tre è stata vittima di un attacco informatico
Con l'aumento dei cyberattacchi, le PMI sono sempre più colpite. Le ricerche mostrano che il 31% delle PMI è stato vittima di attacchi informatici, come ransomware, phishing o violazioni dei dati. Nonostante ciò, molte PMI mantengono ancora concezioni errate che aumentano il loro rischio e vulnerabilità. Alcune credono di essere troppo piccole per essere bersaglio di hacker o presumono che la conformità equivalga alla sicurezza. È fondamentale capire che attori malintenzionati rappresentano una minaccia per aziende di tutte le dimensioni, e la complacenza sulla sicurezza informatica può portare a rischi significativi.
Come possono le PMI affrontare questa situazione?
Microsoft, in collaborazione con la Cybersecurity and Infrastructure Security Agency (CISA) e la National Cybersecurity Alliance (NCA), ha delineato quattro semplici best practice per costruire solide basi per la sicurezza informatica:
- Utilizza password complesse e prendi in considerazione l'uso di un gestore di password.
- Abilita l'autenticazione a più fattori.
- Imparare a riconoscere e segnalarephishing.
- Assicuratevi di mantenere il vostro software aggiornato.
- Gli attacchi informatici costano alle PMI in media oltre 250.000 dollari e fino a 7 milioni di dollari
I costi imprevisti di un attacco informatico possono essere devastanti per una PMI e ostacolare il recupero finanziario. Questi costi possono includere spese sostenute per sforzi di indagine e recupero per risolvere l'incidente e multe associate alla violazione dei dati. Gli attacchi informatici non rappresentano solo una minaccia finanziaria immediata, ma possono anche avere impatti a lungo termine su una PMI. La diminuzione della fiducia dei clienti a causa di un attacco informatico può causare danni reputazionali più ampi e portare a opportunità di business perse in futuro.
È difficile prevedere l'impatto di un attacco informatico perché il tempo necessario per recuperare può variare da un giorno a più di un mese. Sebbene molte PMI siano ottimiste sulla loro capacità di resistere a un attacco informatico, alcune falliscono nel stimare con precisione il tempo necessario per ripristinare le operazioni e riprendere le normali attività aziendali.
Come possono le PMI affrontare questa situazione?
Le PMI possono condurre una valutazione del rischio informatico per comprendere le lacune nella sicurezza e determinare i passaggi per risolverle. Queste valutazioni possono aiutare le PMI a individuare aree vulnerabili agli attacchi per ridurle al minimo, garantire la conformità ai requisiti normativi, stabilire piani di risposta agli incidenti e altro ancora.
Pianificare in modo efficace e proattivo può aiutare a minimizzare i costi finanziari, reputazionali e operativi associati a un attacco informatico, nel caso si verifichi. Molte organizzazioni forniscono valutazioni self-service, e lavorare con uno specialista in sicurezza o un fornitore di servizi di sicurezza può offrire competenze e orientamenti aggiuntivi durante il processo, se necessario.
- L'81% delle PMI ritiene che l'intelligenza artificiale aumenti la necessità di controlli di sicurezza aggiuntivi
Il rapido progresso delle tecnologie di IA e la facilità d'uso attraverso interfacce semplici creano sfide notevoli per le PMI quando vengono utilizzate dai dipendenti. Senza gli strumenti adeguati per proteggere i dati dell'azienda, l'uso dell'IA può portare informazioni sensibili o riservate nelle mani sbagliate. Fortunatamente, più della metà delle aziende che attualmente non utilizzano strumenti di sicurezza IA intendono implementarli nei prossimi sei mesi per una protezione più avanzata.
Come possono le PMI affrontare questa situazione?
La sicurezza e la governance dei dati svolgono un ruolo critico nell'adozione e nell'uso riuscito dell'IA. La sicurezza dei dati, che include l'etichettatura e la crittografia di documenti e informazioni, può ridurre la possibilità che informazioni riservate vengano richiamate nei prompt dell'IA. La governance dei dati, o il processo di gestire, comprendere e proteggere i dati, può aiutare a stabilire una struttura per organizzare efficacemente i dati.
- Il 94% ritiene che la sicurezza informatica sia fondamentale per la propria attività
Riconoscendo l'importanza critica della cybersecurity, il 94% delle PMI la considera essenziale per le proprie operazioni. Sebbene non sia sempre stata considerata una priorità, a causa delle risorse limitate e dell'expertise interna, l'aumento delle minacce informatiche e la crescente sofisticazione degli attacchi informatici ora rappresentano rischi significativi per le PMI. Gestire i dati di lavoro sui dispositivi personali, ransomware e phishing sono citati come le principali sfide che le PMI stanno affrontando.
Come possono le PMI affrontare questa situazione?
Per le PMI che desiderano iniziare a utilizzare le risorse disponibili per formare e istruire i dipendenti, argomenti sulla sicurezza inSicurezza informatica 101, Phishing(in inglese) e altro ancora sono forniti tramite il sito web diConsapevolezza della sicurezza informaticae Microsoft.
- Meno del 30% delle PMI gestisce la propria sicurezza internamente
Dato le risorse limitate e l'expertise all'interno delle PMI, molte si rivolgono a specialisti della sicurezza per assistenza. Meno del 30% delle PMI gestisce internamente la sicurezza e di solito si affida a consulenti di sicurezza o fornitori di servizi per gestire le esigenze di protezione. Questi professionisti forniscono supporto cruciale nella ricerca, selezione e implementazione di soluzioni di cybersecurity, garantendo che le PMI siano protette contro nuove minacce.
Come possono le PMI affrontare questa situazione?
Assumere un Fornitore di Servizi Gestiti (MSP – Managed Service Provider) viene comunemente utilizzato per integrare le operazioni interne dell'azienda. Gli MSP sono organizzazioni che aiutano a gestire servizi IT ampi, inclusa la sicurezza, e fungono da partner strategici per migliorare l'efficienza e supervisionare le attività quotidiane di IT. Esempi di supporto alla sicurezza possono consistere nella ricerca e identificazione di soluzioni di sicurezza adeguate per un'azienda in base a esigenze e requisiti specifici. Inoltre, gli MSP possono implementare e gestire la soluzione configurando politiche di sicurezza e rispondendo agli incidenti per conto delle PMI. Questo modello consente alle PMI di dedicare più tempo a concentrarsi sugli obiettivi principali dell'azienda, mentre gli MSPs mantengono l'azienda protetta.
- L'80% intende aumentare la spesa in sicurezza informatica, con la protezione dei dati come principale area di investimento
Dato l'importanza crescente della sicurezza, l'80% delle PMI intende aumentare la spesa per la cybersicurezza. I principali motivatori sono la protezione contro perdite finanziarie e la salvaguardia dei dati di clienti e consumatori. Non è una sorpresa che la protezione dei dati sia la principale area di investimento, con il 65% delle PMI che afferma che sarà il settore in cui verranno allocati maggiori fondi, confermando la necessità di sicurezza aggiuntiva con l'emergere dell'IA. Altre aree principali di spesa includono servizi firewall, protezione contro il phishing, ransomware e protezione dei dispositivi, controllo degli accessi e gestione dell'identità.
Come possono le PMI affrontare questa situazione?
Prioritizzando questi investimenti nelle aree sopra, le PMI possono migliorare la postura di sicurezza e ridurre il rischio di attacchi informatici. Soluzioni come la Prevenzione della Perdita di Dati (DLP – Data Loss Prevention) aiutano a identificare attività sospette ed evitare che dati sensibili escano dall'azienda, la Rilevazione e Risposta agli Endpoint (EDR – Endpoint Detection and Response) aiutano a proteggere i dispositivi e a difendersi dalle minacce, e la Gestione delle Identità e degli Accessi (IAM – Identity and Access Management) aiutano a garantire che solo le persone giuste abbiano accesso alle informazioni appropriate.
- Il 68% delle PMI ritiene che l'accesso sicuro ai dati sia una sfida per i lavoratori da remoto
La transizione verso modelli di lavoro ibridi ha portato nuove sfide di sicurezza per le PMI, e questi problemi continueranno man mano che il lavoro ibrido diventerà permanente. Con il 68% delle PMI che impiegano lavoratori remoti o ibridi, garantire un accesso sicuro per i dipendenti remoti è sempre più critico. Il 75% delle PMI è preoccupato per la perdita di dati sui dispositivi personali. Per proteggere le informazioni sensibili in un ambiente di lavoro ibrido, è fondamentale implementare soluzioni di sicurezza e gestione dei dispositivi affinché i dipendenti possano lavorare in sicurezza da qualsiasi luogo.
Come possono le PMI affrontare questa situazione?
Implementare misure per proteggere i dati e i dispositivi connessi a Internet, tra cui l'installazione tempestiva di aggiornamenti software, la verifica che le app mobili vengano scaricate da app store legittimi ed evitare di condividere le credenziali tramite e-mail o messaggio di testo, condividendole solo tramite telefono in tempo reale.
Prossimi passi con Microsoft Security
- Leggi ilrapporto completoper saperne di più su come la sicurezza continui a svolgere un ruolo importante per le PMI.
- Ottieni ilKit Sii Cybersmart(in inglese) per aiutare a istruire tutti nella tua organizzazione con risorse di sensibilizzazione sulla sicurezza informatica.
Per saperne di più sulle soluzioni di sicurezza Microsoft, visitail sito web. Preferito oBlog sulla sicurezzaper seguire la copertura specializzata sulle questioni di sicurezza. Inoltre, segui su LinkedIn (Sicurezza Microsoft) e no X (@MSFTSecurity) per le ultime notizie e gli aggiornamenti sulla sicurezza informatica.
