L'attuale rapporto pratico DsiN "Germania sicura online" sotto gli auspici del Ministero federale dell'economia mostra danni più frequenti causati da attacchi informatici nelle aziende di medie dimensioni. Le aziende più piccole, in particolare, non si proteggono adeguatamente dai rischi informatici.
Corona sta aumentando la digitalizzazione, le misure di protezione necessarie sono in ritardo. La percentuale di attacchi IT di vasta portata alle aziende di medie dimensioni è aumentata notevolmente durante la pandemia di coronavirus. Secondo il rapporto sulla pratica 2022 della Germania sicura online (DsiN), più di tre quarti di tutti gli attacchi hanno portato a effetti evidenti (76 percento), con un'azienda su otto che sono stati considerati significativi, con il quattro percento addirittura come una minaccia alla loro esistenza .
Allo stesso tempo, la consapevolezza della vulnerabilità digitale della propria azienda durante la pandemia si è stabilizzata su un livello elevato (86%). Quasi un'azienda su tre (32%) considera l'insufficiente sicurezza IT come un rischio fondamentale: questo mette in pericolo la propria competitività (21%) o l'esistenza dell'azienda (11%).
Aziende: una persona su due non adotta misure protettive per le e-mail
“Stiamo assistendo a una crescente consapevolezza della sicurezza informatica, ma molte piccole e medie imprese non sono ancora adeguatamente protette dai rischi informatici. Gli attacchi degli hacker spesso non sono sufficientemente riconosciuti, troppi punti deboli rimangono sconosciuti”, ha spiegato Michael Kellner, segretario di Stato parlamentare presso il ministro federale dell'economia e della protezione del clima, in occasione della pubblicazione dei risultati dello studio.
Le lacune nelle misure standard di protezione informatica sono particolarmente evidenti. Il 64 percento delle aziende non dispone di misure per il rilevamento degli attacchi, più di un terzo fa a meno dei piani di emergenza IT (34 percento), il 43 percento è disattento nella gestione degli aggiornamenti software e di sicurezza. La metà delle aziende si astiene da misure protettive nella comunicazione via e-mail.
Un quarto di tutte le aziende rinuncia a qualsiasi promozione della conoscenza della sicurezza IT digitale tra i dipendenti. La percentuale di aziende di medie dimensioni che si affidano a esperti esterni per la sicurezza informatica è aumentata notevolmente al 27% (+ 7 punti percentuali). Soprattutto nelle aziende più piccole, i dipendenti sono lasciati a se stessi quando si tratta di problemi di sicurezza.
L'utilizzo del cloud supera il limite del 50%.
Le misure di protezione stagnanti nelle PMI si oppongono a una maggiore diffusione dell'IT nella pandemia di corona. L'utilizzo del cloud nelle PMI ha superato per la prima volta la soglia del 50% ed è ora al 53% (+6 punti percentuali). “Le soluzioni digitali hanno sempre più trovato la loro strada nella vita quotidiana delle aziende più piccole. Quasi tutte le aree della creazione di valore sono interessate: dagli ordini, al servizio e alla produzione, alla logistica delle consegne e alla comunicazione con i clienti", spiega Susanne Diehm del consiglio di amministrazione di DsiN e membro del team di gestione SAP per l'Europa centrale e orientale.
"Germania sicura online" Rapporto pratico DsiN 21/22 (Immagine: DsiN).
Ulteriori misure di protezione per gli utenti di medie dimensioni sono ancora un'eccezione, anche con cloud e piattaforme Internet. Circa il 43% degli utenti cloud fa affidamento sulle misure di protezione esistenti del provider. La maggiore rilevanza dell'accesso da casa al cloud da parte dell'home office non comporta ulteriori precauzioni. Solo un'azienda su due fornisce regolamenti per l'ambiente di lavoro privato (52%). Circa il 22% definisce linee guida comportamentali per l'utilizzo dell'IT privato e aziendale, il 30% prevede una netta separazione tra IT aziendale e privato. Il 48 percento non ha requisiti speciali per l'home office.
Espandere l'assistenza digitale e le reti di competenza
Alla luce delle carenze esistenti nelle misure di sicurezza IT nelle PMI, Diehm sottolinea ulteriori misure del lavoro educativo di DsiN: "In risposta all'attuale necessità di azione, DsiN continuerà ad espandere la sua gamma di servizi nell'ambito dell'Ufficio di trasferimento per l'IT Sicurezza nelle PMI (TISiM) e con finanziamenti del Ministero federale dell'economia Dall'estate 2022, forniremo ulteriori offerte specifiche per le società di formazione", afferma Diehm. Inoltre, nell'ambito del TISiM, viene posto un focus educativo sul "home office" sicuro.
Allo studio di Sicher-im-Netz.de