Le stampanti come minaccia alla sicurezza informatica nelle PMI
Le minacce alla sicurezza informatica, come il phishing o il ransomware, stanno diventando sempre più un rischio serio per le piccole e medie imprese (PMI) in Svizzera. Le stampanti multifunzione (MFP) in rete sono sempre più spesso il punto di partenza di incidenti di sicurezza informatica: Circa una PMI svizzera su quattro (27%) è già stata colpita da violazioni della sicurezza avvenute tramite un MFP.
Questa è la conclusione di un recente studio condotto da Sharp su oltre 500 decisori IT e responsabili degli acquisti di PMI di vari settori industriali in Svizzera.
MFP non protetti: motivo di preoccupazione?
La situazione di minaccia nel settore dei dispositivi multifunzione è ulteriormente aggravata dal crescente utilizzo di modelli di lavoro ibridi. Soprattutto la protezione spesso inadeguata delle connessioni di rete e gli errori umani sono fonte di problemi per i responsabili IT intervistati. Tuttavia, i rischi per la sicurezza posti direttamente dai dispositivi multifunzione non protetti sono motivo di preoccupazione solo per il 6% degli intervistati. Il 17% di tutti gli intervistati dichiara che la propria azienda non ha adottato alcuna misura di sicurezza informatica specifica per le stampanti.
Black Box IT Security: la mancanza di know-how aggrava i rischi
Nell'ambito dello studio, ai responsabili IT è stato chiesto anche se si fidano della capacità della loro azienda di affrontare in modo adeguato i rischi per la sicurezza. Un'altra domanda riguardava i possibili ostacoli che, dal punto di vista dei responsabili, rendono più difficili gli investimenti in misure di sicurezza informatica. Il 28% delle PMI intervistate ha citato la crescente diffusione di modelli di lavoro ibridi come motivo di maggiori preoccupazioni per la sicurezza. Poco meno di un terzo (31%) è preoccupato per la mancanza di conoscenze in materia di sicurezza informatica tra i dipendenti.
Nonostante queste preoccupazioni, solo il 29% delle PMI affronta i rischi particolari posti dal lavoro ibrido nell'ambito della formazione sulla sicurezza informatica. Inoltre, solo circa un quarto delle aziende forma i propri dipendenti sulla sicurezza delle stampanti (24%) e degli scanner (28%).
Più sicurezza con poco sforzo
"I casi di criminalità informatica e gli incidenti di sicurezza IT che finiscono sulle prime pagine dei giornali sono spesso basati su metodi e vettori di attacco tecnicamente complessi. Per i decisori delle PMI, tuttavia, i rischi potenziali e le vulnerabilità quotidiane che derivano da dispositivi multifunzione non protetti o da un comportamento negligente da parte dei propri dipendenti sono spesso quelli più rilevanti", commenta Antonio Papalo, COO di Sharp Electronics Svizzera, in merito ai risultati dell'indagine.
"I primi passi importanti per le aziende sarebbero, ad esempio, mantenere aggiornato il software degli scanner e delle stampanti ed eseguire regolarmente i back-up. Dovrebbero inoltre introdurre standard di sicurezza uniformi per i team ibridi e sensibilizzare i dipendenti sulle questioni di sicurezza legate ai dispositivi multifunzione", continua Antonio Papalo. "A cominciare, ad esempio, dal fatto che le stampe e le copie riservate non devono essere lasciate incustodite nel vassoio di uscita dell'MFP o smaltite in modo non sicuro. Oltre alla mancanza di precauzioni tecniche, spesso sono le presunte banalità ad aumentare significativamente il rischio di perdita di dati o di uso improprio da parte di persone non autorizzate. La consulenza di un esperto può fornire un ulteriore supporto per progettare la strategia di sicurezza in modo olistico e a lungo termine, al fine di prendere le decisioni giuste al momento giusto."
Fonte: www.sharp.ch
