58
office automation
novembre 2011
Le piccole e medie imprese lombarde hanno più con-
sapevolezza riguardo alla sicurezza informatica ri-
spetto al passato, ma lo scenario si caratterizza ancora
per luci e ombre. Questo è quanto emerge da una ri-
cerca condotta da Assintel su 750 aziende lombarde
di diversi settori merceologici, nell’ambito del progetto
‘E-security per le PMI’, finanziato da Regione Lom-
bardia, Camere di Commercio di Como, Mantova, Mi-
lano, Monza e Brianza, Pavia, Varese e coordinato da
Unioncamere. Mentre i sistemi di prevenzione e difesa
da virus, intrusioni e altre minacce provenienti dal-
l’esterno hanno un livello di diffusione elevato, le so-
luzioni che controllano l’accesso alle applicazioni e ai
dati aziendali lo sono di meno e ancora meno diffusi
sono i sistemi di monitoraggio che permettono di
prevenire i danni dovuti ad attacchi e intrusioni.
Le aziende hanno introdotto regole e procedure di si-
curezza a cui vincolare tecnologie e utenti del sistema
informativo e hanno iniziato a ricorrere ad attività
specifiche per la gestione degli attacchi, ma l’allar-
gamento della visione della problematica della sicu-
rezza ad aspetti e attività di natura non solo tecno-
logica non è ancora completamente guidato e gestito
da un comportamento pienamente consapevole delle
aziende che sono talvolta confuse sia sulle motiva-
zioni sia sulle modalità.
Spesso la spinta a investire in e-security giunge dal fat-
tore ‘compliance’; gli altri motivi, dalla consapevolezza
dei danni derivati dalle vulnerabilità all’essere già
stati colpiti e al non voler ripetere l’esperienza passano
in secondo piano. Dall’indagine emerge che le PMI
lombarde stanno adeguando rapidamente le proce-
dure interne di gestione della sicurezza informatica sia
in termini di rispetto delle normative sia in termini di
adozione di strumenti e sistemi. Quest’attenzione è
motivata dal buon livello di consapevolezza maturata
nelle aziende riguardo alle conseguenze civili e penali
derivanti dalla mancata adozione delle ‘misure mi-
nime’ previste dalla legge sulla privacy. Non a caso, il
99% degli intervistati dichiara che l’azienda ha im-
plementato queste misure mentre il 97% ritiene di es-
sere consapevole anche delle disposizioni di legge in
merito ai diritti d’autore sulle licenze software. Tra le
imprese che hanno procedure documentate sul cor-
retto uso degli strumenti informatici, di Internet e
della posta elettronica, il 30% afferma che i propri di-
pendenti non sanno che l’uso delle risorse IT è am-
messo solo a fini aziendali e il 47% dichiara che il pro-
prio personale non è informato circa i rischi derivanti
dal non seguire le procedure di sicurezza previste in
azienda. Quindi, se più o meno tutte le imprese ri-
corrono alle policy di sicurezza, solo una parte di esse
le sa gestire correttamente.
Successivamente all’invio delle policy ai dipendenti,
solo il 15% delle società intervistate ricorre a test di
verifica per valutare se il personale ha acquisito co-
noscenze relative alle policy stesse, il 35% non fa
nulla sostenendo che è responsabilità dei dipendenti
lo studio e la comprensione delle politiche, il 24% si
limita a chiedere se i lavoratori le hanno lette e capite,
il 21% procede alla formazione di quanti non hanno
capito. In seguito, il 50% delle imprese non svolge
alcun controllo periodico per verificare ulterior-
mente la conoscenza delle policy; il 30% svolge test
Sicurezza tra luci e
ombre per le PMI lombarde
Lorenza Peschiera
Anche se le piccole e medie imprese con sede in Lombardia hanno una
maggiore consapevolezza riguardo all’ICT security rispetto al passato, molto
si può ancora fare per migliorare.
