Nonostante le piccole dimensioni, le microimprese hanno bisogno di proteggere i dati importanti e possono facilmente diventare vittime dei cybercriminali
Le piccole imprese rappresentano una parte significativa dell’ecosistema economico. Nell’economia globale sono presenti più di 75 milioni di aziende che operano con meno di 10 impiegati . Queste realtà sono componenti essenziali delle economie locali. Le microimprese creano milioni di posti di lavoro e generano milioni di dollari. Inoltre, tali aziende hanno un notevole potenziale di espansione, visto che il 64% delle microimprese nel mondo prevede una crescita nei prossimi due anni.
Le piccolissime imprese operano in molti campi e, proprio come le aziende più grandi, trattano dati sensibili quando effettuano transazioni bancarie online, incluse informazioni finanziarie su se stesse e sui i propri clienti. Ciò significa che le imprese più piccole affrontano gli stessi rischi online delle aziende di maggiori dimensioni.
Nonostante i possibili rischi informatici, le startup emergenti e le piccole imprese consolidate raramente fanno molta attenzione ai problemi di sicurezza informatica. Secondo la 2014 Global Corporate IT Security Risks survey condotta da B2B International insieme a Kaspersky Lab, le microimprese sono più preoccupate della loro strategia di prodotto e di servizio (il 41% delle aziende l’ha nominata come priorità) e della strategia di marketing, che include lo sviluppo del business, la creazione di una relazione col cliente e il miglioramento della propria immagine (il 40% l’ha citata come priorità per l’azienda). Di conseguenza le microimprese, rispetto a quelle più grandi, giudicano lo sviluppo di una strategia IT (sicurezza inclusa) come una preoccupazione strategica inferiore (solo il 19% delle microimprese ha nominato la strategia IT come la più importante o come seconda priorità). Certamente è fondamentale investire nei processi di core business, ma trascurare completamente le considerazioni di sicurezza sarebbe un grave errore per le piccole imprese.
Perché le microimprese non badano alla strategia IT?
Una delle ragioni per cui la strategia IT non è una delle principali priorità è la tendenza delle piccole imprese a sottostimare la portata delle minacce informatiche. La consapevolezza delle PMI della quantità di software maligni è minore che tra le aziende di dimensioni maggiori. L’inchiesta ha rilevato che il 74% delle microimprese crede che ogni giorno vengano scoperti 10.000 o meno campioni di malware, mentre la quantità reale è molto superiore e si aggira sui 315.000 al giorno.
Allo stesso tempo le piccolissime imprese pensano, come le PMI, di essere al sicuro dai cyber criminali. Credono che i criminali non perderebbero tempo e fatica per una piccola azienda e che le piccole imprese non posseggano molto che valga la pena rubare. La realtà è molto differente: i dati provenienti dal Verizon’s 2013 Data Breach Investigations Report mostrano che più del 30 per cento delle violazioni di dati è capitato ad aziende con 100 o meno dipendenti. A causa di questa divergenza tra percezione e realtà, le piccolissime imprese raramente pongono sufficiente attenzione alla sicurezza IT, offrendo inavvertitamente ai criminali informatici una grande opportunità di guadagno facile.
Quali sono le conseguenze?
Questa miopia può costare una enorme somma di denaro. Per le start-up anche un solo incidente di sicurezza può facilmente significare la rovina finanziaria. Secondo le nuove cifre provenienti dalla 2014 Global Corporate IT Security Risks survey il costo medio di una violazione di dati per una piccola o media impresa può raggiungere i 375.000 dollari. Questa cifra include le opportunità economiche perse, il coinvolgimento di un supporto IT esterno per risolvere il problema e la potenziale necessità di nuova attrezzatura. Il costo medio di servizi professionali per le PMI in seguito a una seria perdita di dati è di 10.000 dollari. Per una piccolissima impresa, questa spesa inaspettata può costituire un colpo mortale.
I costi non sono solo finanziari: il 57% degli eventi di perdita di dati ha avuto ripercussioni che hanno danneggiato la gestione dell’azienda. L’immagine e la reputazione dell’azienda – qualcosa che assorbe tanto tempo e sforzo nello sviluppo delle strategie di marketing – possono essere rovinate da un giorno all’altro. Più della metà degli eventi di perdita di dati (56%) ha un impatto negativo sulla reputazione o sulla percezione dell’affidabilità di un’azienda.
Le aziende sono intenzionate a investire?
È più probabile che siano le grandi aziende a investire in software e infrastrutture, formazione dello staff e reclutamento di specialisti per prevenire ulteriori violazioni. Le aziende di dimensioni maggiori sono significativamente più propense a investire in soluzioni software premium per proteggere le transazioni finanziarie da frodi. Le soluzioni di prevenzione delle frodi sono generalmente pensate per proteggere la connessione tra un’azienda e la sua banca, assicurando che le transazioni finanziarie ottengano il maggior livello di protezione contro i cyber criminali.
Il numero di microimprese disponibili o abbastanza disponibili a investire nelle soluzioni di protezione è significativamente inferiore al numero di grandi aziende o persino di PMI. Più della metà delle piccolissime imprese (57%) non ha alcun interesse ad investire in soluzioni per la protezione.
La chiave per proteggere le microimprese è assegnare le giuste priorità alle reali necessità di sicurezza. Una piccola azienda non necessita di iniziare investendo in qualcosa come l’implementazione della prevenzione della perdita di dati (DLP) o una complessa console di gestione. Le microimprese si possono focalizzare sui problemi di sicurezza critici per la singola azienda o per il campo in cui lavora e scegliere un fornitore di protezione che possa crescere progressivamente con la crescita dei loro affari. All’inizio, una piccolissima impresa ha bisogno di una protezione base fornita da un software anti-malware e da un firewall. Una volta che queste aziende diventano operative e iniziano a evadere gli ordini, necessitano di una tecnologia di criptaggio per proteggere le informazioni di pagamento o le informazioni del cliente, e questo genere di protezione è spesso obbligatorio per legge. Se iniziano ad assumere dipendenti che lavorano fuori ufficio, allora saranno necessari basilari dispositivi di sicurezza mobile.
Quando le start-up diventano aziende consolidate, è importante effettuare una valutazione dei rischi alla sicurezza per scoprire eventuali lacune di sicurezza e pianificare investimenti futuri. “L’investimento più importante per un’azienda è prendersi il tempo necessario per scoprire dove potrebbero esserci rischi di frode e ridurre i rischi per mantenere il controllo”, ha commentato Alex Grant, Managing Director of Fraud Prevention, Barclays.
Una ragione chiave per cui le microimprese potrebbero esitare a investire nella sicurezza IT è la sensazione che non ci sia una soluzione per la sicurezza realizzata su misura per loro. Spesso devono scegliere tra il software per gli utenti consumer, che non è pensato appositamente per il commercio, e quello per le grandi imprese, che è troppo complicato e costoso. Kaspersky Small Office Security è stato creato per colmare questo vuoto, offrendo un’apposita protezione dell’amministrazione e delle transazioni finanziarie semplificata per essere utilizzata da una persona comune, insieme a strumenti business-critical come il criptaggio dei file e la protezione per i server di file. Per saperne di più su Kaspersky Small Office Security, è possibile visitare la nostra homepage sulla sicurezza delle imprese.
