Cybersecurity: solo per i "pionieri digitali"?
Per la quarta volta è stato condotto uno studio rappresentativo sull'impatto della crisi Corona sulla digitalizzazione e sulla sicurezza informatica delle PMI svizzere. I partner della ricerca sono stati Die Mobiliar, digitalswitzerland, Hochschule für Wirtschaft FHNW, Schweizerische Akademie der Technischen Wissenschaften SATW, Allianz Digitale Sicherheit Schweiz ADSS e gfs-zürich. Per lo studio sono stati intervistati telefonicamente, dal 18 aprile al 13 giugno 2023, 502 amministratori delegati di PMI con 4-49 dipendenti nella Svizzera tedesca, francese e italiana.
8 PMI su 10 affidano le proprie infrastrutture digitali a fornitori esterni di servizi IT e si rivolgono a loro anche per ottenere consulenza in materia di sicurezza informatica. Tuttavia, i progressi nell'implementazione di misure di protezione contro la criminalità informatica sono stati scarsi.
"I "pionieri digitali" stanno facendo di più per la sicurezza informatica, ma sono sempre di meno
Il livello generale di informazione degli intervistati sui rischi informatici è leggermente migliorato rispetto alla prima indagine del 2020. Poco più della metà (56 %) si sente ora abbastanza o molto ben informata (2020: 47 %). I risultati dello studio indicano che le PMI con manager ben informati sono molto più propense ad attuare misure per migliorare la sicurezza informatica rispetto agli intervistati che si considerano poco informati.
Gli intervistati che si considerano "pionieri digitali" sono anche costantemente più informati, implementano un maggior numero di misure e attribuiscono maggiore importanza al tema del cyber-rischio (vedi grafico 1). A questo proposito, è interessante notare che le PMI intervistate che si considerano pionieri digitali nel 2023 sono molto meno numerose (12%) rispetto a un anno fa (2022: 21%).
- Una PMI su dieci (11 %) è già stata attaccata con successo dai criminali informatici in modo tale da richiedere un notevole sforzo per riparare il danno. Più della metà (55 %) degli intervistati che avevano già subito un attacco ha lamentato danni finanziari. Circa un ottavo (13 %) ha dichiarato di aver subito la perdita dei dati dei clienti o danni alla reputazione.
- Secondo gli intervistati, la criminalità informatica è un problema serio (valore medio di 4,7 sulla scala a 5 punti). Riconoscono anche l'importanza delle misure contro i cyberattacchi (4,5). Quanto più le PMI sono aperte nei confronti della tecnologia, tanto più sono valutati sia i pericoli che la necessità di misure.
- Il grado di attuazione delle varie misure esaminate è pari a 3,9 e 4,5 (su una scala di 5), praticamente invariato rispetto agli ultimi due anni. I pionieri digitali hanno implementato più misure dei primi seguaci e questi ultimi più dei ritardatari.
- Come già osservato negli anni precedenti, le misure organizzative vengono ancora attuate in misura significativamente inferiore rispetto alle misure tecniche. Le due misure organizzative meno attuate sono la formazione regolare dei dipendenti (2,9 su una scala di 5) e l'attuazione di un audit di sicurezza (2,8).
- Circa la metà (52 %) degli intervistati ritiene piuttosto o molto probabile che aumenteranno le misure di sicurezza contro la criminalità informatica nei prossimi uno-tre anni. I più informati sul tema della sicurezza informatica prevedono un maggior numero di misure contro la criminalità informatica (3,6 sulla scala a 5 punti) rispetto ai meno informati (3,0).
La collaborazione con partner terzi nei settori dell'IT e della sicurezza informatica è una cosa ovvia per molte PMI. Il 79% delle aziende intervistate si fida di almeno un fornitore esterno di servizi IT ed è complessivamente molto soddisfatto (91%). Tuttavia, solo la metà degli intervistati può confermare che i propri fornitori di servizi IT dispongono di una certificazione di sicurezza riconosciuta (cfr. grafico 2).
L'ufficio di casa
Il numero di luoghi di lavoro che i CEO delle PMI descrivono come "home-office-ready" è diminuito per il quarto anno consecutivo. Anche l'uso di canali di comunicazione digitale come Skype, Teams o WhatsApp è diminuito nel 2023 rispetto al 2022.
- Dal 2020, il numero di posti di lavoro pronti per l'ufficio da casa è diminuito di anno in anno. Il numero di PMI in cui alcuni o tutti i dipendenti possono lavorare da casa è diminuito da 67 % (nel 2020) a 56 % (nel 2023).
- Nelle aziende in cui esiste l'home office, il 42 % dei dipendenti lavora parzialmente o prevalentemente a casa. Ginevra e Zurigo si distinguono, come negli studi precedenti, per essere particolarmente favorevoli all'home office.
- Nel 2023, dopo la fine di tutte le misure pandemiche, quasi tre quarti degli intervistati 73 % prevedono che la quota di home office rimarrà invariata nel lungo periodo. Sembra che l'uso dell'home office sia ormai consolidato nella maggior parte delle PMI.
I risultati dello studio sulla digitalizzazione e la sicurezza informatica nelle PMI sono chiari: più le aziende si identificano come "pionieri" digitali, più spesso implementano misure tecniche e organizzative per rafforzare la sicurezza informatica nella loro azienda. Tuttavia, mentre negli anni precedenti circa un quinto delle PMI intervistate si considerava sempre un "pioniere" digitale, nel 2023 questa cifra sarà solo di circa un decimo.
Fonti/partner di ricerca: La Mobiliare, digitalswitzerland, Scuola di economia FHNW, Accademia svizzera delle scienze ingegneristiche SATW, Alleanza per la Sicurezza Digitale Svizzera ADSS e gfs-zürich.
