Cybersecurity, in Europa il 93% delle aziende ha adottato soluzioni ad hoc

Nel 2019 il 93% delle imprese localizzate nei Paesi dell’Unione europea con 10 o più lavoratori ha utilizzato almeno una misura, un controllo o una procedura di sicurezza Ict al fine di garantire integrità, autenticità, disponibilità e riservatezza dei dati e dei sistemi Ict. È quanto emerge dai risultati di un sondaggio che Eurostat ha condotto lo scorso anno per verificare il livello di adozione dell’Ict e del commercio elettronico nelle imprese europee.

Un’impresa su tre (34%) ha riferito di avere documenti su misure, pratiche o procedure in materia di sicurezza Ict. E il 62% ha reso noto al personale i relativi obblighi in materia di sicurezza Ict. E, ancora, un’impresa su quattro (24%) è assicurata contro incidenti di sicurezza Ict e un’impresa su otto (12%)  almeno una volta ha avuto problemi a causa di incidenti di sicurezza Ict.

Quasi tutte le grandi imprese hanno utilizzato nel 2019 almeno una misura Ict (il 99% delle imprese che impiegano 250 persone o più), mentre questa percentuale è leggermente inferiore per le medie imprese (97% delle imprese che impiegano da 50 a 249 persone) e le piccole imprese (92% delle imprese che impiegano da 10 a 49 persone).

Nel 2019, quasi i due terzi delle imprese (62%) hanno reso consapevoli i propri dipendenti degli obblighi in materia di sicurezza Ict. La formazione volontaria o le informazioni disponibili internamente, ad esempio sull’intranet, sono state la forma più comune utilizzata (44% delle imprese), seguita da contratti di lavoro (37%) e da corsi di formazione obbligatori o visualizzazione obbligatoria di materiale (24%).

Riguardo agli “incidenti” il dato si riferisce al 2018 anno in cui un’impresa su otto (12%) ha avuto almeno una volta problemi a causa di incidenti di sicurezza Ict. Il problema più comunemente segnalato causato è stato la mancata disponibilità dei servizi Ict dovuta a guasti hardware o software (esclusi guasti meccanici e furti), attacchi ai servizi, attacchi ransomware, che colpiscono il 9% delle imprese. A seguire la distruzione o alterazione dei dati a causa di infezioni da software dannoso, guasti hardware o software o intrusioni non autorizzate (5% delle imprese) e meno frequentemente le imprese (1%) hanno riferito di divulgazione di dati riservati, ad esempio a causa di intrusioni, pharming o attacco di phishing.

Si osserva – rileva Eurostat- una maggiore attenzione tra le imprese per avere documenti su misure, pratiche o procedure in materia di sicurezza Ict: il 76% in generale e in dettaglio il 54% delle medie ed il 30% delle piccole imprese. La stragrande maggioranza (91%) delle grandi imprese ha reso consapevoli i propri dipendenti dei propri obblighi in materia di sicurezza Ict, mentre il 78% delle medie e il 58% delle piccole imprese lo ha fatto nel 2019.

Nel complesso, le grandi imprese hanno avuto maggiori probabilità di avere problemi a causa di incidenti di sicurezza connessi all’Ict, poiché quasi un quarto (23%) ha avuto almeno una volta problemi a causa di tali incidenti nel 2018, rispetto a una su sei medie imprese (17%) e una su dieci piccole imprese (11%). Nel 2019, il 40% delle grandi, il 33% delle medie e il 22% delle piccole imprese ha dichiarato di essere assicurato contro incidenti di sicurezza Ict.

Nel 2019, la misura di sicurezza Ict più utilizzata dalle imprese dell’Ue è stata quella di mantenere aggiornati i software o sistemi operativi (87% delle imprese), seguiti da un’autenticazione con password complessa (77%), backup dei dati in una posizione separata o cloud (76%) e controllo dell’accesso alla rete (64%). Meno della metà delle aziende ha riferito di mantenere i file di registro per l’analisi dopo incidenti di sicurezza (45%) e l’uso di rete privata virtuale (Vpn, 42%). Le imprese hanno usato meno frequentemente tecniche di crittografia per dati, documenti o e-mail (38%), test di sicurezza Ict (36%), valutazione del rischio Ict (34%) e identificazione e autenticazione dell’utente tramite metodi biometrici (10%).