Sebbene spesso la sicurezza informatica non sia tra le priorità delle aziende di medie dimensioni, questo tema sta acquisendo un’importanza sempre maggiore a causa della crescente digitalizzazione.
La maggior parte delle aziende tedesche di piccole e medie dimensioni ha già avuto problemi con la sicurezza IT, come dimostra uno studio sulla sicurezza informatica nell’economia condotto dall’iniziativa BMWi: le cause più frequenti sono i guasti ai sistemi informatici (60%) e gli attacchi dei virus (53%). Anche la perdita e/o la modifica accidentale dei dati (31%) rappresentano un rischio per la sicurezza, seguiti dalla perdita o e/o dal furto dei dispositivi mobili (13%). Nonostante queste esperienze negative, l’importanza della sicurezza informatica nelle aziende di medie dimensioni sembra essere ancora sottovalutata: solo un’azienda di piccole dimensioni (meno di 50 dipendenti) su cinque e un’azienda di medie dimensioni (meno di 500 dipendenti) su due ha già svolto almeno una volta un’analisi sistematica della sicurezza informatica.
La sicurezza informatica implica la protezione dei dati, e quindi del cliente
Ecco perché nei settori di produzione, come quello meccanico, le conoscenze e la sicurezza in ambito informatico stanno acquisendo una rilevanza sempre maggiore. Questo dipende in larga misura dalla digitalizzazione, che interessa un numero sempre maggiore di processi e dati. In fin dei conti, la perdita dei dati del progetto o del cliente è sempre seguita da perdite di tempo e denaro, indipendentemente dal fatto che sia causata da un difetto dell’hardware o da un virus. Pertanto, la protezione dei dati è determinante anche per l’immagine dell’azienda verso l’esterno. La sicurezza informatica ha il potenziale per diventare un fattore decisivo per l’acquisizione di ordini, non solo per le aziende di medie dimensioni.
Nelle aziende di medie dimensioni, la sicurezza IT inizia con la formazione dei collaboratori
Soprattutto nelle aziende più piccole che non dispongono di un proprio reparto IT, un primo significativo miglioramento della protezione e della sicurezza dei dati può essere ottenuto attuando propri meccanismi di protezione di base: Un primo passo in questa direzione dovrebbe essere la formazione dei collaboratori sui rischi tipici e su come riconoscerli. Per esempio, le e-mail inaspettate o le chiavette USB trovate per caso devono essere trattate con una sana dose di diffidenza. Anche la memorizzazione dei dati aziendali su dispositivi privati dovrebbe essere vietata. Queste e altre regole sulla sicurezza informatica devono essere messe per iscritto e comunicate ai collaboratori mediante opportuni corsi di formazione.
I gestori di password installati localmente aiutano a mantenere il controllo delle password complesse e sicure.
È inoltre consigliabile concedere ai collaboratori solo i diritti informatici di cui hanno effettivamente bisogno per il lavoro. Di norma, ciascun utente gode di diritti di amministratore sul proprio computer di lavoro, il che crea un ulteriore punto debole in caso di infezione con software dannosi (malware). In questa eventualità, il fatto che le password in azienda vengano scelte dagli utenti senza prestare particolare attenzione alla sicurezza informatica pone un problema aggiuntivo. In caso di attacco, infatti, bastano semplici tentativi per scoprirle. Per permettere ai collaboratori di mantenere il controllo delle password più complesse e sicure, si consiglia di impiegare gestori di password installati localmente. Grazie ad essi, i collaboratori dovranno ricordarsi una sola password perché tutte le altre saranno archiviate in modo sicuro in un database crittografato.
Sicurezza informatica in Industria 4.0: un enorme potenziale nascosto
Rispetto a quanto accade in altri settori, molto spesso le aziende di Industria 4.0 valutano l’importanza della sicurezza IT come elevata o molto elevata. Tuttavia, in termini di attuazione vi è ancora un certo margine di miglioramento. Solo un terzo circa delle aziende di Industria 4.0 di medie dimensioni ha messo per iscritto le regole per la sicurezza informatica (31%) e ha istituito controlli di accesso per le sale server (38%). Le buone notizie riguardano la protezione di base, che viene correttamente attuata in tutti settori, quanto meno nelle aziende di medie dimensioni. In ambito di sicurezza IT, quasi tutte si affidano a software di protezione antivirus, password e firewall. Inoltre, un buon 89% delle PMI aggiunge backup dei dati, aggiornamenti regolari dei software e filtri antispam.
