Il rapporto evidenzia vulnerabilità diffuse. Oltre la metà dei dipendenti delle PMI non ha mai ricevuto una formazione in materia di sicurezza informatica, mentre quasi un terzo delle aziende non dispone di alcun tipo di protezione informatica. Quasi il 40% delle piccole imprese investe meno di 100 sterline all’anno in cibersicurezza e una quota significativa consente ai dipendenti di utilizzare dispositivi personali per lavorare da casa. Un lavoratore da remoto su cinque è stato preso di mira da criminali informatici e, in alcuni casi, le aziende hanno vietato il lavoro da remoto a causa dei rischi connessi.
Il phishing resta la minaccia più comune, seguito da ransomware, attacchi DDoS (distributed denial-of-service) e water holing. Nonostante questi rischi in aumento, molte PMI risultano impreparate.
In risposta, Vodafone propone una serie di interventi politici. Tra questi, l’estensione dell’iniziativa di finanziamento Cyber Local, l’aggiornamento del datato programma Cyber Essentials e l’integrazione della consapevolezza sulla cibersicurezza in attività aziendali fondamentali, come la dichiarazione dei redditi o la registrazione delle imprese. Per le PMI di dimensioni maggiori, Vodafone suggerisce l’obbligo di conformarsi a determinati standard di sicurezza come parte delle attuali obbligazioni di rendicontazione.
L’azienda sostiene inoltre l’introduzione di incentivi fiscali per incoraggiare gli investimenti in cibersicurezza, come crediti d’imposta per la R&S e la piena deducibilità dei costi legati a hardware e software di sicurezza. Vodafone propone anche un’agevolazione fiscale dedicata alla cibersicurezza, per semplificare l’accesso ai benefici fiscali da parte delle PMI. Serve inoltre un rafforzamento della collaborazione pubblico-privato, affinché le piccole imprese possano beneficiare dell’esperienza delle grandi organizzazioni dotate di sistemi di gestione del rischio consolidati.
Per rispondere alle esigenze più urgenti, Vodafone offre alle PMI una prova gratuita di un mese di CybSafe, una piattaforma di formazione in cibersicurezza che aiuta i dipendenti a riconoscere e gestire minacce come il phishing e il ransomware.
La cibersicurezza è diventata una questione cruciale per le PMI. Con il giusto supporto e decisioni politiche più intelligenti, le aziende possono essere meglio attrezzate per difendersi in un panorama digitale sempre più ostile.
Source: Infosecurity Magazine
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.