Stando ad una ricerca condotta da Applied Research per contro della Symantec, le PMI non sembrano preparate a rispondere efficacemente ad eventuali cyber attacchi, interruzioni di corrente o disastri naturali
Non sono sicuramente incoraggianti i dati diffusi da Symantec risultanti dalla 2011 SMB Disaster Preparedness Survey e riferiti alle politiche di sicurezza informatica adottate dalle piccole e medie imprese: tali dati sembrano confermare l’amara impreparazione delle realtà aziendali di fronte all’eventuale rischio sicurezza. Un rischio che è certo più probabile di quanto si sia portati a credere e che implica, nel caso in cui diventi reale, dei notevoli costi, non solo in termini economici, ma anche in termini di perdita d’affidabilità agli occhi della clientela, con conseguenti diminuzioni nel volume d’affari.
Precisiamo, innanzitutto, che la ricerca è stata condotta tra ottobre e novembre 2010 dall’agenzia di ricerca Applied Research e ha inteso coinvolgere oltre 1.840 professionisti IT responsabili di computer, network e risorse tecnologiche delle piccole e medie imprese presenti in 23 paesi del Nord America, EMEA (Europa, Medio Oriente e Africa), Asia Pacifico e America Latina. Lo scopo è stato quello di misurare il livello di preparazione generale circa la disaster recovery, la consapevolezza e le abitudini ad essa legate.
A commissionare lo studio, è stata, appunto, la Symantec Corp., l’azienda con sede a Cupertino, leader nella creazione di soluzioni per la sicurezza, lo storage e la gestione di sistemi che aiutino aziende e consumatori a proteggere e gestire dati e informazioni. Bernard Laroche, senior director e responsabile SMB product marketing della Symantec ha sottolineato come, stando ai risultati della ricerca, le PMI non abbiano «ancora compreso il grave impatto che potrebbe avere una minaccia informatica sul loro business. Nonostante siano a conoscenza delle minacce possibili, molti pensano ancora che a loro non possa succedere». Lancia poi una sorta di monito: «i disastri capitano e le PMI non possono permettersi di perdere le proprie informazioni o – ancora più importante – le informazioni sensibili dei propri clienti. Una semplice pianificazione consente alle PMI di proteggere le informazioni in caso di attacco e a guadagnarsi la fiducia dei clienti».
Le imprese non sembrano, quindi, comprendere l’importanza di un’adeguata preparazione contro le minacce alla sicurezza, almeno fino a quando il problema non arriva a riguardarle direttamente, a causa di attacchi o perdite di informazioni.
Dati alla mano: la metà degli intervistati non ha ancora attuato un Disaster Recovery Plan (DRP, o piano di disaster recovery), il 41% ha dichiarato di non aver finora considerato necessario predisporne uno e il 40% non ritiene priorità l’essere preparati in caso di minacce alla sicurezza. Tutto questo malgrado il fatto che il 65% degli intervistati viva in zone soggette a disastri naturali e che negli ultimi 12 mesi si siano verificate, in media, sei interruzioni di servizio, causate soprattutto da cyber attacchi, interruzioni di corrente o disastri naturali. Non viene prestata la dovuta attenzione alla protezione dei dati archiviati, nonostante il 44% degli intervistati abbia sottolineato come un attacco porterebbe alla perdita di almeno il 40% di tali dati: meno della metà delle PMI esegue il backup una volta alla settimana (o comunque con elevata frequenza) e solo il 23% lo fa quotidianamente.
La metà delle aziende che hanno messo in atto un DRP lo ha fatto solo dopo aver avuto esperienza diretta di un’interruzione di servizio o di una perdita di dati, il 52% ha predisposto il piano negli ultimi sei mesi e solo il 28% lo ha realmente testato.
Eppure, sottolinea la Symantec, tali carenze possono rivelarsi estremamente negative per l’attività economica delle imprese, anche e soprattutto dal punto di vista finanziario: il costo medio di un downtime per le PMI è di circa 12.500 dollari al giorno, il 54% dei clienti delle PMI partecipanti all’indagine ha detto di aver cambiato fornitore a causa di un servizio di computing inaffidabile (con un tasso di crescita del 12% rispetto allo scorso anno), mentre il 44% di loro ha dichiarato che i propri fornitori hanno chiuso temporaneamente a causa di un attacco. I clienti hanno, inoltre, sottolineato le ripercussioni di tale problematiche nella propria attività, con un costo medio di circa 10.000 dollari al giorno e, oltre a tali costi finanziari diretti, il 29% pare aver perso “alcuni” o “molti” dati rilevanti a causa, appunto, di un disastro che ha colpito il proprio fornitore.
Conclude la Symantec con delle raccomandazioni, che intendono delineare la retta via da seguire per giungere ad una migliore gestione della sicurezza informatica all’interno dell’attività aziendale: “non aspettare fino a quando potrebbe essere troppo tardi”; “proteggere le informazioni in maniera completa”: pensare a delle soluzioni di sicurezza e backup appropriate a file critici, quali i dati dei clienti e le informazioni finanziarie, effettuando salvataggi non solo su dispositivi fisici esterni o sul network aziendale, ma anche in un luogo off-site sicuro; “coinvolgere i dipendenti”, in modo che tutte le risorse umane aziendali siano, in qualunque momento, in grado di recuperare i dati in caso di disastro; “testare frequentemente” i DRP predisposti, “controllare il piano” periodicamente.
Pubblicato su: PMI-dome
Bobiblog 