Le PMI italiane colpite dagli attacchi informatici sono sempre più numerose e la causa è spesso la scarsa consapevolezza in tema di sicurezza informatica da parte dei dipendenti.
La cyber security è un tema molto rilevante per le piccole e medie imprese italiane, infatti, come sottolinea l’Osservatorio ASUS Business realizzato in collaborazione con Research Dogma, l’83% delle aziende intervistate considera la sicurezza informatica una priorità strategica. Questo dato si scontra tuttavia con una realtà molto diversa: la metà dei dipendenti non riesce a riconoscere una mail di phishing, esponendo così l’azienda ad attacchi hacker.
Le PMI italiane e la sicurezza informatica
La digitalizzazione sta trasformando il mondo del lavoro, ma con essa crescono anche le minacce informatiche. Le PMI italiane sono sempre più consapevoli dell’importanza della cybersecurity, ma molte di loro faticano ancora a implementare le misure necessarie per proteggersi. Secondo l’Osservatorio, l’83% delle PMI riconosce la sicurezza informatica come una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali.
Negli ultimi tre anni, la metà delle PMI (47%) ha subito almeno un evento critico legato alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Il problema non riguarda solo gli attacchi esterni – che rappresentano circa due terzi degli incidenti segnalati – ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Il caso di CrowdStrike, che ha paralizzato milioni di aziende in tutto il mondo, è un esempio concreto di quanto la business continuity possa essere compromessa da eventi imprevisti.
Oltre agli attacchi informatici, si registrano anche furti fisici di dotazioni informatiche: il 5% delle PMI italiane ha subito episodi di sottrazione di laptop, server o altri dispositivi aziendali, con conseguenze sulla sicurezza dei dati.
Il fattore umano: la principale vulnerabilità della cybersecurity
Uno degli aspetti più rilevanti emersi dalla ricerca riguarda il coinvolgimento diretto dei collaboratori negli incidenti di sicurezza. Il 68% delle PMI italiane che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi.
Ma il dato più preoccupante è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi.
Tuttavia, solo il 35% delle PMI italiane ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali.
L’autenticazione a più fattori (MFA), una delle soluzioni più semplici ed efficaci per evitare accessi non autorizzati, è adottata solo dal 38% delle aziende, esponendo le altre a un rischio elevato di attacchi.
PMI italiane e smart working: nuovi scenari, nuove minacce
Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI italiane ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità.
Le principali minacce legate al lavoro da remoto includono le connessioni non sicure, molti dipendenti infatti lavorano da reti Wi-Fi domestiche o pubbliche senza adeguate misure di protezione. Anche l’accesso non controllato ai dati aziendali – mancanza di VPN e autenticazione a più fattori – aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative.
Un futuro digitale più sicuro per le imprese italiane
Il mondo del lavoro è sempre più connesso e digitalizzato, ma senza un adeguato investimento in sicurezza, le aziende rischiano di subire danni economici e operativi. L’Osservatorio ASUS Business 2025 conferma che la cybersecurity è un aspetto fondamentale per la crescita delle aziende italiane, ma che servono strategie più strutturate, maggiore formazione e soluzioni tecnologiche avanzate per contrastare efficacemente le minacce informatiche.
ASUS Business continuerà a investire in innovazione e a promuovere la cultura della sicurezza nelle imprese, fornendo soluzioni integrate per proteggere il loro futuro digitale. L’azienda implementerà sempre di più prodotti che offrono una sicurezza di livello aziendale per proteggere i dati sensibili. Device come l’ultimo ExpertBook P5, ad esempio, sono dotati di BIOS conforme allo standard NIST SP 800-155, che fornisce una protezione fondamentale contro gli attacchi al firmware, tecnologie Windows 11 Secured-core PC che rafforzano la difesa contro le vulnerabilità software, login biometrico, un chip TPM 2.0 che memorizza in modo sicuro le informazioni di autenticazione, riducendo il rischio di violazioni dei dati, una copertura fisica per la webcam e uno slot di sicurezza Kensington Nano.
Dichiarazioni
“Oggi più che mai, le PMI italiane devono investire nella sicurezza informatica per garantire la continuità del proprio business” afferma Massimo Merici, System Business Group Director di ASUS Italia. “I dati dell’Osservatorio dimostrano che le minacce sono reali e in crescita, ma esistono soluzioni efficaci per difendersi. ASUS propone diverse soluzioni per la sicurezza, tra cui un BIOS di livello commerciale, conforme ai più recenti standard e con un supporto per l’aggiornamento di cinque anni, oltre a caratteristiche come l’accesso con impronta digitale, il rilevamento della presenza con riconoscimento del volto attraverso la fotocamera a infrarossi integrata e il TPM 2.0 per la protezione dei dati e delle transazioni. Il nostro obiettivo è offrire alle imprese strumenti accessibili e affidabili per migliorare la loro resilienza informatica”.
