La maggior parte dei decision-maker che si occupano di cybersecurity nelle piccole e medie imprese (Pmi) in Europa non è adeguatamente preparata a proteggere le proprie aziende. Il 68% degli intervistati in Italia, dichiara di seguire una strategia solida più nella teoria che nella pratica o di non avere un vero e proprio piano e di limitarsi a raggiungere solo alcuni specifici obiettivi. Inoltre, molti ammettono di avere carenze anche nelle conoscenze base sulla cybersecurity: il 32% dichiara che dovrebbe comprendere meglio come rispondere e risolvere gli incidenti informatici. Questa mancanza di strategie e competenze pratiche impedisce a molte aziende di garantire una protezione reale e le rende vulnerabili agli incidenti informatici. Questi sono i risultati dell’ultimo report di Kaspersky “Real Talk on Cybersecuity: cosa preoccupa, cosa manca e cosa è davvero utile?”.
Secondo Kaspersky dunque le Pmi in Europa non dispongono delle conoscenze adeguate e di una strategia coerente per proteggersi. In particolare in Italia, solo il 25% dichiara di avere implementato una strategia di sicurezza informatica completa. Nel nostro Paese il 38% afferma infatti che, sebbene la propria strategia sia stata pianificata, non è ancora stata completamente implementata, mentre il 30% si sta impegnando per raggiungere una serie di obiettivi piuttosto che perseguire una strategia vera e propria. Questi risultati evidenziano una diffusa discrepanza tra lo sviluppo della strategia e l’implementazione operativa, un divario che probabilmente si traduce in debolezze strutturali nelle operazioni quotidiane di sicurezza informatica delle Pmi.
