Definizione di MICROIMPRESA: attività imprenditoriale di piccole dimensioni che impiega meno di 10 dipendenti. Deve avere un fatturato annuo inferiore a due milioni di euro e non può emettere titoli sui mercati.
A marzo è stato pubblicato il Rapporto CLUSIT 2025 sulla Cybersecurity in Italia e nel mondo. Il quadro che ne emerge è serio e richiede investimenti da parte delle aziende per l’aumento dei livelli di sicurezza cibernetica.
Nel Rapporto CLUSIT si parla anche della vulnerabilità delle microimprese italiane. Troppo spesso si tende a pensare che i dati interessanti, quelli che vale la pena rubare, appartengano alle grandi aziende che fatturano cifre importanti e impiegano centinaia di persone.
Non è così!
Il trend riscontrato è che sempre più aziende piccole o molto piccole cadono nel mirino degli hacker o sono vittime di incidenti IT, nello specifico il 40% delle microimprese con meno di 5 dipendenti ha subito un attacco hacker o incidente IT nel 2024. Come mai? Vediamolo insieme:
Perché le microimprese vengono attaccate dagli hacker?
In generale, le microimprese sono più semplici da attaccare rispetto ad aziende strutturate. Pensiamo a un’azienda con un reparto IT interno in cui lavorano risorse dedicate agli aspetti IT, mentre dall’altro lato prendiamo in considerazione una piccola azienda con 5 dipendenti e nessun responsabile dell’infrastruttura IT. Chi delle due avrà (con maggiore probabilità) un sistema di difesa dagli attacchi hacker? Certo, la prima: quella che dispone di personale dedicato e qualificato. Questo, comunque, non la rende immune da attacchi o incidenti IT, ma avrà la possibilità di intervenire in maniera più incisiva e tempestiva in caso di problemi rispetto alla seconda azienda.
Ecco i principali fattori che rendono le microimprese così appetibili ai cybercriminali:
- BUDGET E RISORSE LIMITATE: le microimprese spesso non hanno budget da dedicare alla sicurezza informatica;
- ASSENZA DI FIGURE INTERNE / COMPETENZE SPECIFICHE: nella maggior parte delle microimprese non esistono figure dedicate alla gestione della sicurezza;
- CARENZA DI CYBERSECURITY AWARENESS: la formazione del personale a tema cybersicurezza non viene fatta o trascurata.
Microimprese e sicurezza IT: le azioni rischiose che compromettono la rete
Non è nostra intenzione demonizzare il personale che lavora nelle aziende, piccole o grandi che siano: l’errore umano e la distrazione possono accadere! Ci sono però alcuni comportamenti che mettono a rischio il lavoro e i dispositivi e che rendono necessario formare il personale per aumentare la consapevolezza del rischio IT. Conoscenza significa gestione più sicura e ottimizzata dei dati sensibili.
Ecco alcune azioni che vengono compiute dalle risorse in azienda, senza pensare alle conseguenze che potrebbero avere:
- Scrivere le password di accesso a pc e portali su post-it lasciati sulla scrivania
- Connettere liberamente i propri dispositivi personali ai pc aziendali (ad esempio lo smartphone)
- Scaricare e salvare documenti / fotografie / video personali sui server aziendali
- Accedere ai profili personali dei social network tramite i pc aziendali
- Cliccare su link ricevuti via mail senza controllare con attenzione il mittente (potrebbe trattarsi di phishing)
- Utilizzare chiavette usb personali sul pc dell’ufficio
Quindi come può una microimpresa aumentare la propria sicurezza IT?
La strada verso la resilienza informatica delle microimprese è lastricata da diversi mattoncini. I due principali, secondo noi, sono:
- Scegliere un partner IT affidabile per il monitoraggio, il controllo e l’assistenza sull’infrastruttura IT (che prevede azioni come il rinnovo degli antivirus, l’assistenza da remoto, il noleggio dei pc e delle stampanti, l’installazione di firewall – solo per citare alcuni esempi) – Approfondisci qui: https://www.coreup.it/msp-brescia/
- Investire nella Cybersecurity Awareness attraverso la formazione del personale per riconoscere e prevenire gli attacchi (abbiamo una piattaforma dedicata proprio a questa funzione: chiedici maggiori info scrivendo a segreteria@coreup.it e leggi qui la news di approfondimento: https://www.coreup.it/piattaforma-cybersecurity-awareness-brescia/ )
La tua azienda desidera intraprendere un percorso su misura per la messa in sicurezza dei dati sensibili e del tuo know-how? Contatta Core Up per una call o un incontro conoscitivo, senza impegno.
T. 030.4194040