Pensano di sapersi difendere, ma spesso non sanno come farlo. Investono nella cyber security, ma solo nel settore della Information Technology perché il digitale viene ancora identificato come un costo e non come un investimento.
È questa la fotografia emersa dall’ultima ricerca dell’istituto Ipsos che ha analizzato il livello di digitalizzazione delle Pmi italiane e che Certego, società italiana leader nella cyber security, ha recentemente analizzato, a 10 anni dalla fondazione, durante l’evento “La forma dell’acqua”.
La formazione alla cyber security è un investimento che ritorna
Indice degli argomenti
Cyber security nelle PMI: una tempesta perfetta
Gli esperti concordano: oggi alla crescita della digitalizzazione si associa una costante pervasività della criminalità informatica.
Il fenomeno del cyber crime non risparmia nessun settore produttivo, ma – come ci dimostra il tragico conflitto in Ucraina – nemmeno nessuna area e istanza geopolitica.
A questo corrisponde un secondo dato che accomuna il modus operandi delle imprese soprattutto in Italia: la cyber security è un tema ampiamente sottovalutato perché spesso viene relegato al settore IT, mentre invece la questione abbraccia l’intero progetto produttivo e “protettivo”, appunto, del ciclo di una attività.
Comprendere il futuro
L’obiettivo dello studio è stato duplice: da una parte abbiamo inteso misurare il livello di digitalizzazione delle aziende italiane.
Dall’altra parte, abbiamo tentato di comprendere come le aziende si siano attrezzate, e con quali strumenti, per tutelarsi dai rischi.
Linee guida per le PMI
La recente ricerca di mercato è stata anche fondamentale per capire in che misura le aziende del Belpaese si sentano preparate e in grado di valutare la portata – e quindi le conseguenze – che un cyber attack potrebbe avere sul proprio business.
Quest’ultimo aspetto ha, infatti, portato a tracciare una serie di linee guida per individuare di che tipo di formazione le aziende italiane sentano di aver maggiormente bisogno.
Il campione
La ricerca, data a maggio 2023, ha coinvolto, attraverso interviste telefoniche, un campione rappresentativo delle circa 170 mila aziende italiane con almeno 10 addetti.
Fra realtà della pubblica amministrazione e del settore privato, l’indagine ha spaziato per il territorio nazionale, con un abbondante 20% di interviste suddivise, in modo equivalente, fra Nord Est, Nord Ovest, Centro e Sud.
Ad essere intervistati sono stati i responsabili del settore IT, Ceo di azienda, COO e, in mancanza di figure specifiche, i titolari delle attività. Fra le realtà analizzate ci si è voluti concentrare, nel 70% dei casi, su chi avesse un fatturato domestico e nel 77% anche una sede unica.
Si è trattato, quindi, di analizzare aziende fortemente radicate nel tessuto produttivo italiano, suddivise fra i settori dell’industria, del commercio e dei servizi, con un 17% di realtà legate, per esempio, alla meccanica, un 9% alla GDO e un 6% al turismo.
Quanto cyber siamo?
La prima parte dell’indagine ha inquadrato come le aziende italiane abbiano sviluppato un sentiment digitale: due terzi delle realtà consultate hanno in atto dei processi di digitalizzazione.
Le strategie, però, si concentrano nell’area marketing e vendite, poi nell’amministrazione, finanza e controllo di gestione e solo in ultimo nell’area cyber security & risk.
C’è di più: il 70% delle aziende ha già implementato progetti in quest’ambito, il 20% intente farlo nei prossimi 2/3 anni. Nell’83% dei casi, inoltre, le azioni sono concentrate sui software e solo nel 23% abbracciano operazioni radicali di manutenzione dell’hardware, dai backup alla ricerca di consulenti esterni.
Fra costi e benefici
Tradotto: il digitale, specialmente per le aziende di piccole dimensioni, viene ancora identificato più come un costo che non come un plus per proteggere il proprio business. Permane un gap culturale sulla sicurezza informatica all’interno delle aziende, anche a causa dell’incongruenza tra la percezione del rischio e la mancanza di automatismi da mettere in atto in caso di un attacco. È come se la cyber security fosse avvertita fra le priorità e fra i buoni propositi da perseguire, senza però una adeguata capacità di mettere a terra iniziative mirate per crescere nella conoscenza.
Hardware o software
Lo si capisce anche da una rapida indagine su quali siano i canali di informazioni: secondo la ricerca, il 30% delle aziende si affida all’azione di informatori o webinar online, ma solo il 17% investe sistematicamente in corsi specifici.
L’esigenza della formazione per sensibilizzare i propri dipendenti è molto sentita da tutte le aziende, infatti, la preparazione è centrale nel fronteggiare la criminalità informatica.
La persona giocherà un ruolo determinante anche rispetto allo sviluppo della tecnologia: di qui la necessità di sviluppare una cultura sul tema della consapevolezza e delle competenze diffuse e di livello all’interno delle organizzazioni pubbliche e private.
Formazione in cyber security: le buone prassi per sviluppare cultura della sicurezza
Obiettivo formazione
Bisogna ripartire da tre parole chiave: cultura, consapevolezza e competenze. Creare e diffondere cultura sulla sicurezza informatica è la base necessaria per identificare i rischi reali che un’impresa o un ente pubblico corrono in caso di attacco.
Dal punto di vista della formazione in cyber security, i dati Ipsos ci dicono che quanto a consapevolezza la strada è molto lunga: l’83% del campione ritiene la propria azienda immune dal rischio di attacchi informatici, ignorando che oggi questi attacchi sono indiscriminati, senza un particolare interesse verso questo o quel settore.
In caso di attacco, circa un terzo dei managers dichiara di non avere procedure operative per mitigare gli effetti: scarsa è, infatti, la consapevolezza sulla probabilità che il proprio tipo di business possa subire un attacco informatico.
Corsi di autodifesa
La sottovalutazione del rischio da parte delle imprese è confermata dall’Associazione italiana per la sicurezza informatica, Clusit, che, nel suo Rapporto 2023 ha evidenziato non solo che nel 2022 gli attacchi informatici in Italia sono aumentati del 168%, ma anche che questo dato è sottostimato in quanto le piccole e medie imprese che vengono attaccate tendono a non dichiararlo perché non sono strutturate internamente per gestire queste criticità.
Tornare a scuola
Che cosa può fare, quindi, una realtà come 24ORE Business School per contribuire a cambiare questo scenario? Continuare a diffondere cultura della prevenzione, preparando la classe dirigente del futuro, sia nel privato che nel pubblico, ad accrescere la consapevolezza su questa tematica, se fossimo nel campo sanitario sarebbe come educare le persone alla prevenzione delle malattie e, al tempo stesso, formare bravi medici.
La 24ORE Business School ha al suo attivo diversi corsi dove la prevenzione del cyber risk e la trasformazione digitale at large sono fra i principali insegnamenti.
Nello specifico, la formazione dei professionisti è imperniata sulla creazione di academy aziendali per la cybersecurity con percorsi ad approccio tailor made. Nell’offerta della business school spiccano il master in Cybersecurity e data protection, un iter di tre mesi full time ad alto tasso di specializzazione e di approfondimento delle strategie di difesa, e l’executive master in cybersecurity e data protection che porta alla certificazione OT Cyber Security Expert.
Infine, anche la recente attività della coding academy, scuola di alta formazione per sviluppatori del web, ha tra i suoi cardini di specializzazione proprio la cyber security.
