La buona notizia è che Internet ha migliorato il mondo del lavoro e la vita personale secondo l’86,3% dei cittadini, il 74% dei liberi professionisti e l’84% delle imprese intervistate. Purtroppo però, se da una parte Internet è parte integrante della nostra vita (il 93.2% degli Italiani si collega a internet più volte al giorno), quando si parla di sicurezza e protezione delle informazioni ci sono ancora grandi contraddizioni e poca consapevolezza.
È quanto emerge dall’indagine sulla percezione e sulla consapevolezza della vulnerabilità digitale in Italia condotta su cittadini, microimprese e PMI da Euromedia Research e commissionata da Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cybersecurity che propone al mercato che è parte del gruppo MAM.
“Se da una parte gli aspetti positivi di Internet sono compresi e utilizzati con vantaggi innegabili, è evidente che c’è ancora molto lavoro da fare per far sì che le persone acquisiscano consapevolezza e comportamenti adeguati ad arginare i potenziali rischi legati alla mancanza di protezione delle informazioni”, osserva David Bevilacqua, CEO di Yoroi e Partner di MAM Group. “La società interconnessa in cui viviamo, l’enorme quantità di dati che ci scambiamo, la moltitudine di oggetti collegati alla rete, sia in ambiente domestico che in ufficio, espongono persone e aziende a possibilità sempre crescenti di attacchi”.
“Questa ricerca”, prosegue Bevilacqua, “ci dice che negli Italiani c’è scarsa consapevolezza e conoscenza del rischio. Nella percezione comune, il digitale è un mondo a cui si accede soltanto quando ci si collega a un determinato sito o applicazione online. In realtà, anche quando pensiamo di essere off-line, i dispositivi che ci accompagnano (smartphone, braccialetti per il monitoraggio dell’attività fisica, smartwatch, per citarne solo alcuni) continuano a scambiare dati e informazioni con altri device”.
La ricerca evidenzia che il 44,6% del campione ritiene che le informazioni personali on line non siano al sicuro, mentre quasi il 66% degli intervistati ritiene che bisognerebbe evitare di diffondere informazioni personali online. Complici anche i recenti fatti di cronaca, il 62,5% dei nostri connazionali pensa che il rischio di essere vittima di attacchi cyber sia aumentato rispetto al passato, ma il 40% degli intervistati ritiene di non poter essere oggetto di attacchi in quanto utilizza Internet in modo molto elementare.
Il senso della vita
L’81,4% degli italiani è convinto che la sicurezza totale non esista nel mondo digitale e oltre il 50% di loro si sente più sicuro quando naviga dalla propria abitazione piuttosto che dal posto di lavoro (10,4%). Quest’ultimo dato conferma come il nostro modello di approccio alla protezione digitale sia erroneamente legato a quello di sicurezza fisica: ci si sente al sicuro tra le pareti domestiche quasi come se chiudere a chiave la serratura di casa possa automaticamente chiudere fuori dalla porta gli hacker.
La consapevolezza di poter essere oggetto di attacco informatico è alta (90% degli intervistati) e il timore principale è legato al furto di dati (48%), seguito dalla perdita dei dati (10%) e virus (8%).
La sicurezza nelle PMI
Lo studio Yoroi ha voluto fotografare anche la situazione delle PMI italiane in tema sicurezza digitale. Il 44% di queste ha dichiarato di aver rilevato attacchi informatici nel corso dell’ultimo anno (il 20% ha subito alcuni attacchi, il 12% ha rilevato attacchi multipli e il 12% un solo attacco).
Per gli intervistati che hanno dichiarato di aver subito un attacco (44%), la perdita economica è stato giudicata considerevole per il 34% degli intervistati, molto elevata per il 4% e non preoccupante per il 6%.
Se esplodiamo a 100 l’universo degli attacchi individuati, il 50% di coloro che hanno subito un attacco ritiene possa essere stato perpetrato da hacker generici, mentre per il 36,4% presumibilmente l’attacco è stato causato da dipendenti o ex dipendenti. In generale, il 60% degli intervistati ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica.
Alla domanda “Come si protegge la sua azienda dai crimini informatici”, il 40% delle aziende ha dichiarato di avere soluzioni di protezione perimetrale (Firewall, Antispam, Antiphishing), il 30% soluzioni di intrusion prevention (IPS/IDS), il 16% protezione specifica dal malware.
La protezione perimetrale, dunque, continua ad essere la principale preoccupazione delle aziende, nonostante il continuo proliferare di oggetti e persone connesse alla rete e il continuo aumento di servizi cloud indichino che viviamo in un mondo difficilmente circoscrivibile.
Aiutare i dipendenti ad acquisire una maggiore consapevolezza – anche attraverso corsi di formazione specifici sulla sicurezza digitale – non sembra essere una preoccupazione delle aziende. Nel 78% dei casi, nessun dipendente (42%) o solo alcuni dipendenti (36%) hanno partecipato ad un corso per acquisire le basi di un comportamento consapevole che non esponga l’azienda ad inutili rischi.
“I risultati dell’indagine condotta presso le PMI, confermano che nelle nostre imprese c’è timore ma non consapevolezza, perché manca ancora la percezione dei rischi e delle vulnerabilità”, conclude Bevilacqua. “Viviamo quotidianamente immersi nel mondo digitale, che si interseca con quello reale. Dobbiamo acquisire nuovi modelli comportamentali che tengano conto dei pericoli provenienti dal cyberspazio e ci permettano di evitarli o di minimizzarli. La conoscenza di questi pericoli è il primo passo per salvaguardare i nostri dati e quelli delle aziende per cui lavoriamo”.