Secondo i nuovi dati, oltre due terzi delle PMI hanno subito un incidente di sicurezza dei dati negli ultimi 12 mesi, con un costo medio stimato di quasi 220.000 euro. Tuttavia, la principale preoccupazione per le implicazioni commerciali di un cyberattacco è stata la perdita di dati (29%). Se da un lato questi decisori sono preoccupati per le possibili implicazioni di un attacco, dall’altro il 70% delle aziende intervistate ha ammesso che i loro investimenti in sicurezza informatica non hanno tenuto il passo con i recenti cambiamenti dei loro modelli operativi (ad esempio, il lavoro ibrido).
Gli ultimi dati dell’ESET Threat Report mostrano un aumento del 20% nel 2022 dei rilevamenti di minacce rispetto allo scorso anno. Ben l’83% delle aziende intervistate ritiene che “la guerra informatica è una minaccia molto reale che può avere un impatto su tutti”, il che suggerisce che le minacce in continua crescita stanno influenzando in modo significativo il sentimento delle PMI. Inoltre, il 74% delle PMI in Nord America e in Europa ritiene di essere più vulnerabile agli attacchi informatici rispetto alle imprese.
Gli intervistati hanno identificato i seguenti principali problemi di sicurezza informatica per i prossimi 12 mesi:
- Malware (70% in totale, differenza statisticamente significativa registrata in Svezia 50%)
- Attacchi web (67% in totale, differenza statisticamente significativa registrata in Spagna 87%)
- Ransomware (65% in totale, differenza statisticamente significativa registrata in Danimarca 80%)
- Problemi di sicurezza di terze parti (64%)
- Attacchi denial-of-service distribuiti (60%)
- Attacchi al Remote Desktop Protocol (60% in totale, differenza statisticamente significativa registrata in Spagna 79%).
Non sorprende, quindi, che la fiducia complessiva delle PMI nella resilienza informatica per i prossimi 12 mesi rimanga bassa, con solo il 48% degli intervistati che dichiara di essere moderatamente o molto fiducioso nella propria resilienza informatica. Vale la pena notare che la fiducia degli intervistati scandinavi (32%) è stata significativamente inferiore a quella del resto d’Europa e del Nord America (entrambi al 49%).
Nonostante i principali sviluppi a livello globale, come la guerra in Ucraina e il perdurare delle modalità di lavoro a distanza dopo la COVID-19, le PMI hanno identificato il primo fattore che aumenta significativamente il rischio di attacchi informatici nella mancanza di consapevolezza informatica dei propri dipendenti (43%). Altri fattori importanti sono gli attacchi da parte di Stati nazionali (37%), le vulnerabilità nell’ecosistema di partner/fornitori (34%), la continuità del lavoro ibrido (32%) e l’uso del Remote Desktop Protocol (31%).
ESET ha collaborato con la società di ricerca indipendente Insight Avenue, con sede nel Regno Unito, per condurre l’indagine per l’ESET 2022 SMB Digital Security Sentiment Report rivolgendosi a 1.212 responsabili delle decisioni in materia di sicurezza informatica nel Regno Unito, negli Stati Uniti, in Canada, Francia, Germania, Spagna, Italia, Polonia, Svezia, Repubblica Ceca, Paesi Bassi, Danimarca, Norvegia e Finlandia. Gli intervistati rappresentano aziende di dimensioni comprese tra 25 e 500 dipendenti e con diversi livelli di maturità e budget per la sicurezza IT.
