Secondo lo studio di quest’anno sul mercato del lavoro delle PMI, molte piccole e medie imprese svizzere continuano a non essere protette a sufficienza dai cyber-attacchi: ad esempio, solo meno della metà delle aziende interpellate ha definito linee guida specifiche per la creazione di password per i propri dipendenti. I risultati dello studio indicano altresì che molte PMI sottovalutano le conseguenze finanziarie di un cyber-attacco.
Le minacce informatiche sono in netto aumento: sino a fine ottobre 2024, l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto in media una notifica di attacco informatico ogni 8,5 minuti. E sebbene i costi e i relativi danni possano essere cospicui, molte PMI hanno ancora margine di miglioramento per quanto riguarda le misure di protezione contro i cyber-attacchi, come rivela lo studio AXA sul mercato del lavoro delle PMI.
Meno della metà delle aziende sensibilizza il proprio personale
Due terzi di tutte le imprese interpellate (65 per cento) effettuano con cadenza regolare il backup dei dati e hanno installato un software antivirus (sempre il 65 per cento) e altresì il 60 per cento delle aziende interpellate dispone di un firewall. Al tempo stesso queste cifre evidenziano con chiarezza che molte PMI potrebbero proteggersi meglio, dato che per deduzione un terzo delle PMI interpellate non implementa neppure le misure più elementari come i regolari backup dei dati e solo circa la metà (53 per cento) ha definito dei criteri in merito alla configurazione di password. Inoltre, solo una PMI su due fa sì che i propri dati siano protetti e salvati esternamente (52 per cento) oltre a formare e sensibilizzare il proprio personale contro i cyber-attacchi (48 per cento).
Ecco cosa preoccupa Katrin Sprenger, CEO di Silenccio, il partner di cooperazione di AXA che protegge privati e imprese dai rischi di Internet: «Anche i cybercriminali si servono sempre più spesso dell’intelligenza artificiale per effettuare attacchi in modo ancora più rapido e frequente. Ciò moltiplicherà presumibilmente l'incidenza di tali casi in futuro. Le aziende devono rafforzare rapidamente la loro protezione informatica per non farsi cogliere impreparate da questa evoluzione».
Una PMI su sei è vittima di un cyberattacco
Secondo le loro stesse valutazioni, le PMI si sentono ben preparate in materia di resilienza informatica: il 61 per cento delle intervistate giudica solida o molto solida la propria sicurezza informatica. Ciononostante, i risultati mostrano che complessivamente un’azienda su sei (16 per cento) è stata presa di mira almeno una volta o addirittura più volte da un cyber-attacco negli ultimi cinque anni. A esserne interessate sono soprattutto le grandi PMI: negli ultimi cinque anni il 35 per cento delle aziende con un organico compreso tra 50 e 250 collaboratrici e collaboratori è stato oggetto di un attacco cibernetico.
Il 49 per cento delle aziende colpite è rimasta vittima di un attacco ransomware, circa un terzo è stata oggetto di attacchi di phishing (34 per cento) e un altro terzo di malware (33 per cento); inoltre un’azienda colpita su sei (16 per cento) ha subito un attacco hacker. «Consigliamo a tutte le PMI di verificare la propria situazione in materia di sicurezza informatica e di adottare conseguenti misure di protezione», ribadisce Katrin Sprenger.
Le conseguenze di un cyber-attacco possono essere devastanti
Un accesso violato alla rete aziendale può comportare enormi costi diretti e indiretti per una PMI. Da questo punto di vista le PMI interpellate mostrano tuttavia di sentirsi relativamente tranquille, malgrado il 50 per cento supponga che i costi di ripristino della sicurezza IT siano elevati e il 42 per cento, invece, ritenga probabile una grave compromissione della capacità operativa. Rispettivamente il 34 e il 29 per cento delle aziende si aspettano invece ingenti perdite finanziarie dovuta all’interruzione d’esercizio o al danno di reputazione. Convinzioni errate, avverte Katrin Sprenger. «Le aziende necessitano in media di oltre sette mesi per riprendersi da un cyber-attacco. Spesso ciò si traduce non solo in cospicue perdite di fatturato dovute all’interruzione dell’attività, ma anche in costi elevati per il ripristino dei sistemi e dei dati e per la gestione della crisi stessa. In caso di violazioni della protezione dei dati si rischiano inoltre richieste di risarcimento danni, oltre a una lesione duratura dell’immagine dell’azienda», puntualizza l’esperta.
Quasi tre quarti non cederebbero alle richieste di riscatto
Alla domanda se, in caso di cyber-attacco, pagherebbero un riscatto per evitare danni all’azienda, quasi tre quarti (71 per cento) delle aziende hanno risposto di no, mentre circa il 20 per cento degli intervistati non sa come si comporterebbe in una situazione del genere. Anche Silenccio consiglia alla sua clientela di non cedere alle richieste di riscatto: «Non vi è alcuna garanzia che i cybercriminali non pubblichino o rivendano comunque i dati. Un pagamento può incoraggiarli ad espandere le loro attività. Segnalate invece l’accaduto all’Ufficio federale della cibersicurezza. A titolo preventivo consigliamo di sviluppare un piano di emergenza e di stipulare un’assicurazione Cyber, che offre aiuto immediato da parte di specialisti in caso di attacchi ransomware», afferma la CEO Katrin Sprenger. (AXA/hzi/ps)
Informazioni sullo studio
La serie di studi di AXA sul mercato del lavoro delle PMI consente di approfondire la situazione e le prospettive delle piccole e medie imprese in Svizzera. Mostra le sfide che le PMI devono affrontare sul mercato del lavoro e il loro modo di gestirle. Come negli anni precedenti, lo studio è stato realizzato dall’istituto di ricerca Sotomo su incarico di AXA. Per la presente edizione, dal 3 al 10 marzo 2025 sono state intervistate complessivamente 300 PMI della Svizzera tedesca e romanda.