La sicurezza informatica rappresenta una sfida comune per tutte le aziende, indipendentemente dalle loro dimensioni. Tuttavia, il nuovo “IT Security Economics Report 2024” di Kaspersky evidenzia come la gestione della cybersecurity nelle PMI (Piccole e Medie Imprese) e nelle “grandi aziende” segua percorsi molto differenti, a causa di risorse, budget e competenze disponibili.

La Disparità delle Risorse: un Fattore Decisivo
Le differenze principali risiedono nell’allocazione delle risorse dedicate alla sicurezza informatica. Le grandi aziende possono contare su budget più elevati, team dedicati e strumenti avanzati per il monitoraggio e la protezione delle reti. Al contrario, le PMI spesso devono gestire la cybersecurity con risorse limitate e personale IT che si occupa anche di altre attività.

Il report mette in evidenza alcuni dati chiave:
- Personale IT medio impiegato nelle aziende:
  - Grandi aziende: 105 dipendenti IT
  - PMI: 12 dipendenti IT

- Professionisti specializzati in cybersecurity:
  - Grandi aziende: 23 esperti
  - PMI: 4 esperti

L'Impatto della Carenza di Personale Specializzato
Le grandi imprese beneficiano di team altamente qualificati che monitorano le reti 24/7, implementano misure preventive e rispondono rapidamente agli incidenti. Nelle PMI, invece, la carenza di personale specializzato si traduce in un’esposizione maggiore ai rischi: tempi di risposta più lunghi, minore capacità di rilevamento delle minacce e difficoltà nell'implementare misure avanzate di protezione.

PMI: Più Vulnerabili alle Minacce Informatiche
A causa di questa disparità, le PMI risultano **più vulnerabili** agli attacchi informatici. Senza un’adeguata protezione, il rischio di subire violazioni, perdita di dati o interruzioni delle attività aziendali aumenta notevolmente. Inoltre, l’assenza di strategie di cybersecurity ben definite può portare a costi imprevisti legati a danni finanziari e reputazionali.

Come Possono le PMI Ridurre il Gap?
Nonostante le limitazioni di budget e personale, le PMI possono adottare alcune strategie per migliorare la propria resilienza informatica:
- Automazione della sicurezza: strumenti basati su AI e machine learning possono aiutare a rilevare minacce senza richiedere un monitoraggio costante.
- Esternalizzazione della cybersecurity: collaborare con provider di sicurezza gestita (MSSP) per sopperire alla mancanza di personale specializzato.
- Formazione continua: investire in corsi e certificazioni per il personale IT esistente.
- Soluzioni di sicurezza scalabili: adottare software di protezione in cloud, che offrono elevata sicurezza con costi accessibili.

Conclusione
Il report Kaspersky 2024 mette in luce un problema cruciale: le PMI sono svantaggiate nella protezione informatica rispetto alle grandi aziende. Tuttavia, adottando strategie mirate e investendo nelle giuste soluzioni, è possibile colmare il gap e migliorare la propria sicurezza digitale, riducendo il rischio di cyberattacchi e proteggendo la continuità operativa.

In un mondo sempre più digitalizzato, la cybersecurity non è un’opzione, ma una necessità strategica per tutte le aziende, indipendentemente dalle dimensioni. In molti casi, con l’entrata in vigore di NIS2 e DORA anche un obbligo legislativo.

Autore: Alessandro Gigliotti Team Leader Auditor ISO 9001, ISO 27001 e ISO 22301