Scenario

Capterra, l’impreparazione delle PMI allo smart working sfruttata dal cybercrime

La pandemia da Coronavirus ha messo le PMI italiane di fronte alle proprie vulnerabilità e debolezze. Come emerso da uno studio di Capterra Italia, comparatore di software che aiuta a trovare il software più adatto a varie esigenze, il 47% delle aziende non si è mostrata pronta ad attivare uno smart working massiccio ai dipendenti, a causa della mancanza di strumenti appropriati e, purtroppo, anche di misure di sicurezza.

Infatti, del 68% di persone che hanno iniziato a lavorare da casa all’inizio della quarantena, solamente il 24% ha disposizione un computer aziendale. Quest’ultimo dato è apparso particolarmente allarmante in termini d’adozione di misure di sicurezza informatica per la protezione dei dati aziendali.

Per esplorare che tipo di misure di protezione i dipendenti da remoto hanno preso per tutelare gli asset aziendali, il team di Capterra Italia ha lanciato un secondo sondaggio con 584 rispondenti provenienti da PMI Italiane dal quale è emerso che solamente il 21% dei dipendenti accede da casa al server aziendale utilizzando una VPN.

Phishing

Inoltre, solo il 26% ha installato un antivirus sul proprio device personale; il 37% è stato vittima di phishing, ed una percentuale era legata esplicitamente al Covid-19 e un 22% ha dichiarato di non aver mai ricevuto alcuna formazione in materia di sicurezza informatica.

Non a caso, l’Agenzia per l’Italia digitale aveva sottolineato a inizio quarantena un preoccupante trend di truffe online e campagne di phishing che prendevano di mira gli utenti con tematiche legate all’emergenza sanitaria e le autorità competenti avevano invitato alla cautela.

Il fenomeno sta ulteriormente evolvendo, come sottolineato da Pierguido Iezzi, con la pubblicazione di eBook falsi, la nascita di e-shop e farmacie online fraudolente, per cui è ancora più importante che le aziende ed i dipendenti prendano delle contromisure efficaci e che puntino ulteriormente sulla formazione dei propri dipendenti.

«Migliorare la risposta delle PMI agli attacchi informatici non è impossibile, ma si devono iniziare a prendere provvedimenti seri in merito» spiega Capterra.

«C’è ancora molto da fare nella direzione di far capire ai propri dipendenti come difendersi dagli attacchi, quali misure prendere e, soprattutto, come si sfruttano le vulnerabilità ed evolvono le misure di sicurezza».