Sicurezza fisica e logica: le differenze tra aziende maxi e PMI

Aziende di grandi e di piccole dimensioni affrontano il tema della sicurezza – sia fisica che logica – in modo nettamente differente: è questa una delle evidenze portate alla luce dalla ricerca Axitea condotta con NetConsulting sugli investimenti delle aziende italiane. Differenza che, in primis, riguarda proprio le figure aziendali che gestiscono la security fisica e logica.

della Redazione

La ricerca pone l’attenzione su un dato: in materia di cybersecurity il 74,3% delle aziende intervistate dispone al suo interno di un It Manager. Un numero molto significativo, ma che riguarda prevalentemente le realtà di grandi dimensioni. Le piccole aziende tendono invece ad affidarsi a società esterne specializzate (11,7% delle risposte). La ricerca di una figura interna, quale l’It Manager, nelle aziende di grandi dimensioni è la risposta alle continue minacce derivanti dallo smart working, modalità di lavoro molto presente in questa tipologia di impresa e che – ampliando il perimetro di attacco – richiede un livello di protezione più elevato.

La sicurezza fisica

L’analisi non si sofferma soltanto sulla sicurezza informatica, ma pone l’accento anche sulla sicurezza fisica ed evidenzia come la sua gestione nelle aziende di grandi dimensioni sia in prevalenza affidata alla “Direzione Sicurezza Aziendale” guidata dal CSO (68,6%). Al contrario, le PMI tendono ad affidarsi anche in questo caso a società esterne (12,9%). Questa marcata differenza è determinata per lo più da una realtà organizzativa più articolata nelle imprese di grandi dimensioni rispetto a quelle piccole, caratterizzata da numero elevato di beni fisici da proteggere, un progressivo incremento del numero di sedi e un ampliamento delle dimensioni degli uffici.

I rischi per le PMI

Gli ultimi anni hanno registrato una vera e propria esplosione delle minacce portate alle aziende, sulla scia della crescente adozione dello smart working e della sempre più rapida digitalizzazione. Ogni azienda ormai deve affrontare il tema in modo prioritario puntando su competenze avanzate e aggiornamento costante, qualità che le realtà più piccole trovano spesso in fornitori esterni specializzati. 

Italia fanalino di coda

Secondo Trend Micro Research Navigating New Frontiers nel 2021 l’Italia è diventata il quarto paese al mondo e il primo in Europa più colpito da malware, con un numero totale di attacchi intercettati pari a 62.371.693 (il triplo rispetto al 2020). Secondo un recente sondaggio di Sophos su 5600 IT manager che lavorano in organizzazioni di medie dimensioni in 31 Paesi, gli attacchi dal 2021 al 2022 sono quasi raddoppiati, sono sempre più problematici e comportano un maggiore onere finanziario e  operativo per le imprese vittime. Se poi, come si prevede, entro fine 2023 la maggioranza dei dati sarà generata da chi lavora da casa, aumenterà ancora il rischio per la cyber security delle imprese, come è emerso durante la pandemia. Nonostante questi scenari a tinte fosche, la sensibilità delle PMI sul tema cyber pare ancora deficitaria.

Decalogo di sicurezza

Per aiutare le aziende a una corretta strategia di prevenzione, specie in caso venga adottato lo smart working per i dipendenti, contro ransomware, fughe di dati o altri attacchi informatici (con conseguente fermo attività, perdita di dati e pagamento di riscatti), CWS ha rilasciato un decalogo.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.