Negli ultimi tre anni, il 4% delle PMI intervistate è stata vittima di un attacco informatico, che, estrapolato, rappresenta circa 24’000 aziende in Svizzera.
Il Cyber Study 2024 offre una panoramica rappresentativa della consapevolezza della sicurezza digitale tra le PMI, il grande pubblico e i fornitori di servizi IT in Svizzera. Sebbene la stragrande maggioranza degli intervistati consideri la criminalità informatica una seria minaccia, pochi adottano misure di protezione proattive. Tuttavia, negli ultimi tre anni, il 4% delle PMI e dei fornitori di servizi IT e il 5% della popolazione sono stati vittime di un attacco informatico.
Negli ultimi tre anni, il 4% delle PMI intervistate è stata vittima di un attacco informatico, che, estrapolato, rappresenta circa 24’000 aziende in Svizzera. Di questi, il 73% ha subito perdite finanziarie significative. Mentre il 68% dei fornitori di servizi IT intervistati valuta il rischio di un attacco informatico come elevato o molto elevato, più della metà delle PMI intervistate ritiene che il rischio di un attacco grave sia basso. Questo falso senso di sicurezza potrebbe avere gravi conseguenze per le aziende che non agiscono rapidamente. È inoltre preoccupante che 4 aziende su 10 non dispongano di un piano o di una strategia di emergenza per garantire la continuità aziendale in caso di un grave attacco informatico. “La sicurezza informatica deve diventare una priorità. Attraverso la sensibilizzazione e la formazione possiamo migliorare le competenze digitali nelle PMI e ridurre al minimo i rischi. A tal fine, la Mobiliare ha lanciato una serie di eventi mobili: “Cyber on Tour” consente ai dipendenti delle PMI di scoprire in modo concreto le minacce informatiche e di imparare a proteggersi attivamente da esse”, afferma Simon Seebeck, direttore della il centro di competenza Cyber Risk della Mobiliare.
Forte potenziale grazie a misure organizzative e tecniche migliorate
La maggior parte dei fornitori di servizi IT intervistati nello studio consiglia alle PMI svizzere di prendere più seriamente il tema della sicurezza (43%) e di formare i propri collaboratori (29%). Quando si tratta di scegliere il giusto fornitore di servizi IT, Andreas W. Kaelin, cofondatore e direttore della Swiss Digital Security Alliance (ASDS), afferma: “I fornitori di servizi IT hanno un’influenza diretta sulla resilienza informatica dei loro clienti . È quindi essenziale che possano dimostrare le proprie capacità tecniche e organizzative, ad esempio attraverso il marchio di qualità CyberSeal.”
Lo studio rivela che gli strumenti digitali efficaci, come i gestori di password, i dati biometrici o le chiavi di accesso, vengono utilizzati solo in misura limitata nelle PMI. Le misure organizzative, come l’implementazione di concetti di sicurezza, l’esecuzione di audit di sicurezza e la formazione del personale, incontrano una resistenza ancora maggiore tra le PMI svizzere.
Gli individui percepiscono la propria sicurezza informatica come elevata
Negli ultimi tre anni, il 5% delle persone intervistate è stato vittima di un attacco informatico. Tuttavia, la maggior parte degli intervistati ritiene di avere una buona, o addirittura ottima, conoscenza dei mezzi per proteggersi dagli attacchi informatici. Circa la metà ritiene che la sicurezza informatica della propria casa sia elevata. Questa percezione, però, contrasta con il comportamento della maggioranza degli intervistati: più di un terzo dei partecipanti al sondaggio utilizza la stessa password per servizi diversi e molti non effettuano regolarmente gli aggiornamenti richiesti.
“Il divario tra consapevolezza e pratica è preoccupante”, sottolinea Katja Dörlemann, presidente della SISA. “Sebbene molte persone riconoscano l’importanza della sicurezza informatica, pochi stanno mettendo in atto misure concrete per proteggere la propria vita digitale. È essenziale che sia gli individui che le aziende adottino misure proattive per affrontare le crescenti minacce”.
La popolazione vuole essere meglio informata sulla protezione contro gli attacchi informatici
Il divario tra percezione della minaccia e realtà è evidente anche nel settore degli acquisti online. Circa tre quarti (72%) degli intervistati hanno poca o nessuna preoccupazione per il rischio di frodi sui negozi online o sulle piattaforme di prenotazione, mentre il 13% di loro ha effettivamente già pagato per un prodotto che non ha mai ricevuto negli ultimi cinque anni .
Dallo studio emerge che quasi due terzi degli intervistati vorrebbero essere meglio informati sui modi per proteggersi online, ma spesso non hanno la volontà o le competenze per intraprendere azioni concrete. Kristof Hertig, responsabile della sicurezza informatica e delle infrastrutture di digitalswitzerland, spiega: «Le informazioni sulla sicurezza informatica esistono già, ma devono essere diffuse meglio alla popolazione. In una vita quotidiana in cui tutto si muove velocemente, la sicurezza informatica rimane una preoccupazione lontana per molti”.
È necessario agire: la sicurezza informatica è una responsabilità condivisa
Il Cyber Study 2024 evidenzia l’urgenza di attuare misure aggiuntive contro la criminalità informatica, sia nelle abitazioni che nelle aziende. «Soprattutto le piccole imprese e i privati hanno bisogno di sostegno per rafforzare la loro resilienza», spiega Nicole Wettstein dell’Accademia svizzera delle scienze tecniche (SATW). «La collaborazione tra imprese, specialisti IT e decisori politici è fondamentale per promuovere una vita quotidiana digitale sicura in Svizzera.»
