Mancano di strategia. Mancano di pianificazione. E in caso di imprevisti informatici, con buona probabilità soccombono. Lo sostiene uno studio Symantec 2011, secondo cui il comportamento delle piccole e medie imprese e dei loro clienti, in caso di minacce informatiche, è del tutto inadeguato. Non solo: a mancare è una vera e propria cultura della prevenzione, tanto che la protezione sembra essere esentata dalle priorità gestionali finché non si sperimentano realmente una perdita di dati o gli effetti di un attacco.
Secondo lo studio, le Pmi non comprendono l’importanza di essere preparati di fronte a possibili minacce. E, se anche sono a conoscenza dei possibili rischi, nutrono un’insana convinzione di invulnerabilità (“certe cose succedono agli altri”).
Non è un caso, quindi, che la metà delle aziende intervistate abbia dichiarato di non disporre di un piano di disaster recovery, né che il 40% abbia dichiarato che “non è una priorità essere preparati in caso di minacce alla sicurezza”.
Eppure, gli attacchi informatici possono avere un significativo impatto economico nell’attività di una pmi. Secondo lo studio, il costo medio di un downtime è di circa 12.500 dollari al giorno, senza contare la perdita di reputazione con i clienti a causa delle interruzioni del servizio, cosa che a lungo andare può provocare una forte insoddisfazione.
Il 54% dei clienti di Pmi intervistati ha dichiarato di aver cambiato fornitore a causa di un servizio di computing inaffidabile, mentre il 44% ha dichiarato che i propri fornitori avevano chiuso almeno una volta temporaneamente a causa di un attacco.
Una pianificazione sulla sicurezza, dunque, sembra essere un’opzione più che valida al giorno d’oggi. Proteggere le informazioni in maniera completa, coinvolgere i dipendenti, effettuare frequenti test e realizzare un piano di preparazione agli imprevisti possono essere buone idee per cominciare a impegnarsi seriamente in quest’ambito.