ESET, leader globale nel mercato della cybersecurity, ha pubblicato oggi il 2022 SMB Digital Security Sentiment Report, realizzato intervistando oltre 1.200 responsabili della cybersecurity di piccole e medie imprese (SMB) in Europa e Nord America. Il report esplora il sentiment sulla cybersecurity nel contesto più ampio dei recenti sviluppi in materia di protezione e degli eventi mondiali che influenzano la percezione della sicurezza da parte delle PMI.
Secondo i dati raccolti, oltre due terzi delle PMI hanno subito un incidente di data security negli ultimi 12 mesi, con un danno medio stimato di quasi 220.000 euro.
Tuttavia, la principale preoccupazione per le ripercussioni economiche di un cyberattacco è stata la perdita di dati (29%). Se da un lato i decisori sono preoccupati per le possibili implicazioni di un attacco, dall’altro il 70% delle aziende intervistate ha ammesso che gli investimenti in sicurezza informatica non hanno tenuto il passo con i recenti cambiamenti dei modelli operativi (ad esempio, il lavoro ibrido).
Gli ultimi risultati dell’ESET Threat Report mostrano un aumento del 20% nel 2022 dei rilevamenti di minacce rispetto all’anno precedente. Ben l’83% delle aziende intervistate ritiene che “la guerra informatica è una minaccia molto reale che può avere un impatto su tutti”, il che suggerisce che l’aumento delle minacce sta influenzando in modo significativo il sentiment delle PMI. Inoltre, il 74% delle PMI in Nord America e in Europa ritiene di essere più vulnerabile agli attacchi informatici rispetto alle aziende enterprise.
Gli intervistati hanno indicato le seguenti principali preoccupazioni in materia di cybersecurity per i prossimi 12 mesi:
Malware (70% in totale, con una differenza statisticamente significativa in Svezia pari al 50%)
Attacchi web (67% in totale, con una differenza statisticamente significativa in Spagna pari all’87%)
Ransomware (65% in totale, con una differenza statisticamente significativa in Danimarca, pari all’80%)
Problemi di sicurezza di terze parti (64%)
Attacchi denial-of-service distribuiti (60%)
Attacchi Remote Desktop Protocol (60% in totale, con una differenza statisticamente significativa registrata in Spagna, pari al 79%).
Non sorprende, quindi, che la fiducia complessiva delle PMI nella cyber-resilienza per i prossimi 12 mesi si mantenga su livelli contenuti, con solo il 48% degli intervistati che dichiara di essere moderatamente o molto fiducioso nella propria resilienza informatica. Vale la pena notare che la fiducia degli intervistati scandinavi (32%) è stata significativamente inferiore a quella del resto d’Europa e del Nord America (entrambi al 49%).
Nonostante i principali avvenimenti a livello mondiale, come la guerra in Ucraina e il perdurare delle modalità di lavoro a distanza post-COVID-19, le PMI hanno identificato il primo fattore di aumento del rischio di attacchi informatici nella mancanza di consapevolezza informatica dei propri dipendenti (43%). Altri fattori importanti sono gli attacchi da parte di Stati nazionali (37%), le vulnerabilità nell’ecosistema di partner/fornitori (34%), il protrarsi del lavoro ibrido (32%) e l’uso del Remote Desktop Protocol (31%).
