Cybersicurezza nelle PMI: i collaboratori sono la vera chiave del successo
Ein Dokument
Wallisellen (ots)
I collaboratori delle PMI svizzere sottovalutano il pericolo di cyberattacchi per la propria impresa. Per ridurre i rischi servono misure di sensibilizzazione e la preparazione di scenari d'emergenza. È ciò che emerge da un nuovo studio della ZHAW e di Allianz Suisse.
L'atteggiamento dei collaboratori nei confronti dei cyberattacchi rende vulnerabili le piccole e medie imprese svizzere: per quanto siano consapevoli dei rischi generali della cybercriminalità e dei notevoli danni che possono essere provocati da un attacco, ritengono che la loro impresa e loro in prima persona non siano abbastanza importanti da costituire un obiettivo appetibile. Ma si tratta di un atteggiamento che può indurre i collaboratori a non essere sufficientemente vigili. A questi risultati è giunto uno studio della ZHAW School of Management and Law in collaborazione con Allianz Suisse, in cui i ricercatori hanno condotto interviste approfondite con i collaboratori di PMI selezionate per capire i loro atteggiamenti e le motivazioni delle decisioni prese in merito ai cyberrischi.
La diffusione del telelavoro fa aumentare i rischi
"Di norma i cybercriminali mettono nel mirino le persone, provando attraverso di loro a insinuare un software dannoso nel sistema aziendale o sottrarre password. L'atteggiamento e il comportamento dei collaboratori, quindi, sono decisivi per difendersi dagli attacchi", spiega Carlos Casián, co-autore dello studio e underwriter Cose / Cyber Risk di Allianz Suisse. "Soprattutto in un'epoca come questa, in cui molti collaboratori lavorano da casa, i rischi aumentano: da un lato ci sono aspetti tecnici come gli accessi esterni alla rete aziendale. Dall'altro, il dialogo ad hoc con i colleghi per mezzo di e-mail sospette è più difficile, rendendo i collaboratori più vulnerabili ai tentativi di manipolazione." Dallo studio emerge che i collaboratori delle PMI associano i cyberattacchi principalmente a scontri geopolitici, terrorismo e crimine organizzato. Al confronto, la Svizzera è ai loro occhi un'isola di sicurezza. "Ma è un'illusione. Anche qui da noi, circa un terzo delle PMI è già stato esposto ad attacchi", dichiara il responsabile dello studio Carlo Pugnetti, docente alla ZHAW School of Management and Law.
I cyberattacchi sono visti solo come un problema per specialisti
Quando viene rilevato un attacco concreto contro la propria impresa ed è necessario reagire, i collaboratori delle PMI intervistati si sentono relativamente impotenti e ritengono che sarebbe utile ricorrere a uno specialista. Questa idea può favorire una certa passività e spingere i collaboratori a sottovalutare il proprio ruolo nel minimizzare i cyberrischi. Al contempo, i risultati dello studio dimostrano che le PMI possono contare su una cultura aziendale con un fortissimo orientamento alla soluzione. Nella maggior parte dei casi i collaboratori agiscono proattivamente e, di fronte a un danno concreto, vogliono aiutare a risolverlo.
Per ridurre i rischi e le conseguenze di un cyberattacco, gli autori dell'indagine forniscono una serie di raccomandazioni: si va dalle misure d'informazione all'interno della PMI alla sensibilizzazione dei collaboratori alla minaccia oggettiva, spiegando anche come possono contribuire alla sua prevenzione. Inoltre, le imprese devono mettere a punto strategie per affrontare eventuali attacchi e le conseguenti panne dei sistemi informatici, con appositi scenari in cui esercitarsi. Nello sviluppo delle strategie di soluzione, le ditte devono coinvolgere attivamente i loro collaboratori traendo vantaggio dall'impegno che mettono nel lavoro.
Metodologia speciale
Lo studio " Rischi informatici e PMI svizzere - Un'indagine sugli atteggiamenti dei dipendenti e sulle vulnerabilità comportamentali " è stato condotto dall'Institut für Risk & Insurance della ZHAW School of Management and Law in collaborazione con Allianz Suisse e con il supporto di diversi partner. I ricercatori hanno condotto interviste approfondite con 17 collaboratori che ricoprono diversi ruoli in tre PMI selezionate del settore del riscaldamento e della manifattura ricorrendo alla tecnica della "metafora profonda", in cui gli intervistati dovevano selezionare immagini che esprimono le loro idee e i loro atteggiamenti nei confronti di diversi aspetti della cybercriminalità. "Grazie a questa metodologia siamo riusciti a identificare anche gli schemi di pensiero personali di cui gli intervistati non sono direttamente consapevoli", spiega Carlo Pugnetti. "L'obiettivo principale era infatti portare alla luce fatti nascosti per sviluppare misure più efficaci." Le interviste sono state condotte a settembre 2020.
Contatto:
Carlo Pugnetti, ZHAW School of Management and Law, Institut für Risk & Insurance,
telefono 058 934 66 41, e-mail: carlo.pugnetti@zhaw.ch
Carlos Casián, Allianz Suisse, telefono 058 358 77 51,
e-mail: carlos.casian@allianz-suisse.ch
Bernd de Wall, Allianz Suisse, telefono 058 358 84 14;
e-mail: bernd.dewall@allianz.ch