Molte piccole e medie imprese trascurano l’adozione di soluzioni di sicurezza informatica perché non ritengono di essere potenziali obiettivi dei cybercriminali. Tuttavia, uno studio recente riporta che quasi il 46% degli attacchi informatici sono diretti alle PMI. Secondo i dati del World Economic Forum, il 95% delle violazioni della sicurezza informatica è attribuibile all’errore umano. Questi dati mettono in evidenza che le piccole e medie imprese forse non sono consapevoli del fatto che i loro dipendenti potrebbero causare danni all’azienda, sia in modo involontario sia intenzionale. Comportamenti inappropriati potrebbero portare a perdite finanziarie, danni alla reputazione e riduzione della produttività dell’intera azienda.

La disattenzione e la scarsa formazione costano caro

Gli esperti di Kaspersky sottolineano l’importanza di analizzare come la negligenza dei dipendenti o azioni vendicative possano influire sulla sicurezza informatica delle PMI. Secondo la ricerca Kaspersky 2022 IT Security Economics, basata su interviste a più di 3.000 responsabili della sicurezza informatica provenienti da oltre 26 paesi, quasi il 22% delle violazioni dei dati nelle PMI è causato dai dipendenti. Quasi la stessa percentuale è attribuibile ad attacchi informatici, il che rende i dipendenti quasi altrettanto pericolosi degli hacker. Questo accade principalmente a causa della negligenza o della mancanza di consapevolezza e formazione dei dipendenti.

Password deboli e phishing le “trappole” più comuni

Comportamenti inconsapevoli da parte dei dipendenti possono portare a gravi violazioni e mettere a rischio la sicurezza informatica delle piccole e medie imprese. Alcuni esempi includono l’uso di password deboli, la caduta nelle truffe di phishing, le politiche BYOD (Bring Your Own Device), la mancanza di installazione di patch e l’ignorare i principi fondamentali della sicurezza informatica come il backup dei dati. È importante notare che l’ignoranza non è una scusante. Tutte le aziende, indipendentemente dalle dimensioni, hanno bisogno di investire nella formazione dei dipendenti per evitare gli errori più comuni.

Misure di protezione sempre aggiornate 

Per mantenere un’elevata sicurezza informatica, Kaspersky consiglia di utilizzare soluzioni di protezione con funzionalità anti-phishing per gli endpoint e i server di posta elettronica, adottare misure di protezione dei dati come la crittografia e il backup regolare, mantenere fisicamente sicuri i dispositivi di lavoro e proteggersi dalle minacce informatiche, anche se si utilizzano dispositivi personali. Inoltre, Kaspersky Small Office Security è una soluzione adatta alle piccole imprese, facile da installare e gestire, che offre una protezione efficace contro le minacce informatiche.