Rapporto tra PMI e sicurezza informatica
Quali sono i dati più interessanti della ricerca? C’è qualche sorpresa?
La collaborazione tra Grenke, multinazionale di leasing operativo leader proprio nel segmento PMI, Clio Security, che opera come società di consulenza nel medesimo ambito e Cerved che si è occupata delle interviste e vanta una base dati eccezionale, ha prodotto dei risultati molto interessanti. Si sfatano alcuni luoghi comuni. Per esempio, meno dell’uno per cento del PMI dichiara che il suo disinteresse per la cybersecurity è legato ai costi. Oppure il fatto che per il 60 per cento delle PMI la cybersecurity è una priorità. Eppure, il problema permane perché sulle cose basilari, per esempio la formazione, siamo molto indietro con un 72 per cento di aziende che non eroga corsi ai propri dipendenti.
L’Italia fa più fatica di altri paesi a far propria la sicurezza informatica a livello aziendale?
Dopo l’analfabetismo digitale, adesso dobbiamo affrontare il suo figlio legittimo: l’analfabetismo in cyber security. Questa ricerca segnala che le nostre piccole e medie aziende agiscono solo sotto la pressione di leggi e norme. Non a caso la regolamentazione europea sulla protezione dei dati ha prodotto una forte attenzione al tema delle PMI che nel 75 per cento dei casi affermano di avere adottato misure adeguate alla protezione dei dati personali. Con questo pensano di avere risolto anche i problemi in materia di cybersecurity, senza però essere consapevoli che si tratta di due cose diverse.
Esistono dei modi per sensibilizzare le aziende secondo lei?
Semplicemente è necessario insistere, in questo senso non soltanto i media devono acquisire competenze per fornire i giusti messaggi, ma anche i consulenti delle PMI devono essere in grado di “fare rete” ed evitare di improvvisarsi con il rischio di peggiorare la situazione confondendo le idee. C’è molto lavoro da fare e richiederà molto tempo e il rischio è che sia troppo tardi.
Quando si può dire che in un’azienda è sviluppata in maniera sufficiente la sicurezza informatica?
Quando è in grado di comprendere quali e quanti danni può sopportare in caso di un incidente informatico. Il tema è quello della consapevolezza. Tutti gli imprenditori affrontano il rischio di impresa: può andare bene o male, ma sanno come comportarsi. Ecco, il rischio legato alle tecnologie digitali deve essere uno di quelli che l’imprenditore valuta, ma se non lo comprende non sarà mai in grado di capire come deve comportarsi. Il primo problema che deve risolvere è quello di essere consapevole che ha necessità di qualcuno che lo aiuti.
E’ una questione che tocca più il privato del pubblico?
La situazione è simmetrica. Da un lato le pubbliche amministrazioni centrali e comunque quelle di una certa dimensione si sono messe sulla scia delle grandi aziende private e stanno progressivamente migliorando la loro postura di sicurezza. Dall’altra parte le PMI e le amministrazioni locali arrancano. Il vero problema è che ormai esiste un livello di interconnessione tale tra tutti i sistemi, pubblici o privati che siano, che il vecchio adagio “la forza della catena della sicurezza è pari a quella del suo anello più debole” ci dice come tanti sforzi dei “big” potrebbero essere del tutto vani se si dimenticano dei loro piccoli “fornitori”.
A livello di società, di cultura personale, come siamo messi?
Questo è il vero terreno su cui si gioca la partita. La sicurezza digitale è in primo luogo un problema personale e su questo siamo in una situazione di ritardo imbarazzante. Per quanto tanti si riempiano la bocca del tema dell’educazione digitale, in Italia siamo ancora all’anno zero e tutto quello che riusciamo a fare dipende dalle iniziative di singoli, che siano privati cittadini o scuole, aziende o piccole pubbliche amministrazioni. Nulla di coordinato e strutturato. Il risultato sono intere generazioni che sapranno anche utilizzare bene uno smart phone, ma non hanno la benché minima idea delle vere opportunità che gli offre e ancora meno dei rischi.