Nel 2022, il 92% delle imprese dell’Unione europea con dieci o più dipendenti e lavoratori autonomi ha utilizzato almeno una misura per garantire l’integrità, la disponibilità e la riservatezza dei propri dati e sistemi Ict. Svezia, Finlandia e Danimarca sono i Paesi dove si registra la maggiore attenzione alle soluzioni di cybersecurity e data protection, mentre l’Italia si piazza all’ottavo posto in una classifica che vede come fanalini di coda Bulgaria, Francia e Grecia. L’analisi proviene dal rapporto sull’uso delle Information & Communication Technologies e sul commercio elettronico nelle imprese comunitarie pubblicato da Eurostat.
Password complesse e backup dei dati le soluzioni più diffuse
Secondo lo studio, nel corso dell’anno la misura più comune utilizzata per garantire l’integrità, la disponibilità e la riservatezza dei dati e dei sistemi Ict delle imprese è stata l’autenticazione con password complessa (82% delle imprese dell’Unione), seguita dal backup dei dati in una posizione separata o cloud (78%) e dal controllo dell’accesso alla rete ( 65%). La misura meno comune è stata invece l’identificazione e l’autenticazione dell’utente tramite metodi biometrici (13%).
Per rimanere efficaci, le misure e le procedure di sicurezza dovrebbero essere documentate e aggiornate regolarmente, per mantenerle in linea con i thread di sicurezza in rapida evoluzione. In questo senso, il 37% delle imprese dell’Ue ha dichiarato di disporre di documenti su misure, pratiche o procedure in materia di sicurezza delle Ict. Due terzi delle imprese in Svezia (66%) hanno riferito di avere tali documenti, mentre quote superiori al 50% sono state registrate anche in Finlandia (57%), Danimarca (55%), Portogallo (54%) e Irlanda (51%). Meno di un quarto delle imprese disponeva invece di documenti su misure, pratiche o procedure in materia di sicurezza Ict in Grecia (18%), Francia (21%) e Bulgaria (22%).
Quasi un quarto delle imprese dell’Ue (24%) ha definito o rivisto i propri processi negli ultimi 12 mesi. Il 9%, l’ha fatto tra i 12 e 24 mesi fa, mentre per il 5% la review risale a più di 24 mesi fa.
La sensibilizzazione dei dipendenti sugli obblighi in tema di sicurezza
Quasi tre imprese su cinque (58 %) hanno informato i propri dipendenti dei propri obblighi in materia di sicurezza Ict. La formazione volontaria o le informazioni disponibili internamente, per esempio sull’intranet aziendale è stata la forma più comunemente utilizzata (42 % delle imprese), seguita da clausole ad hoc nei contratti di lavoro (32%) e da corsi di formazione o visione di materiale obbligatori (21%).
La percentuale di imprese che hanno reso i dipendenti consapevoli dei loro obblighi in materia di sicurezza Ict con qualsiasi misura è stata particolarmente elevata per le grandi (91%) e le medie imprese (76%). Ciononostante, anche più della metà delle piccole imprese (54%) ha riferito di aver reso consapevoli i dipendenti dei propri obblighi in tema di security.
