La ricerca “2011 SMB Disaster Preparedness Survey” condotta da Symantec ha evidenziato una atteggiamento di scarsa consapevolezza nei confronti dei rischi correlati agli attacchi informatici da parte delle Pmi. I costi di questa impreparazione possono essere molto alti; occorre quindi prenderne coscienza e agire con un’ottica il più possibile preventiva.
I risultati mostrano chiaramente il basso livello di consapevolezza con le quali molto spesso le Pmi operano: metà degli intervistati non ha ancora attuato un piano di disaster recovery, il 41% non ritiene necessario preparare un piano di questo tipo, mentre il 40% non considera una priorità essere preparati in caso di minacce alla sicurezza.
Una mancanza di preparazione che appare particolarmente grave se si considerano i numerosi rischi alle quali la mole di dati gestiti dalle aziende sono esposti, derivati soprattutto da cyberattacchi, interruzioni di corrente o disastri naturali. Neppure le informazioni più essenziali vengono in molti casi protette: meno della metà delle Pmi sotto esame esegue il backup dei dati una volta alla settimana o con maggiore frequenza e solo il 23% lo fa quotidianamente.
Tale realtà è quindi confermata dall’ennesimo studio e dall’ennesimo rapporto sul settore: i responsabili IT mettono in atto un vero piano di difesa contro le minacce alla sicurezza solamente dopo aver sperimentato una prima grave perdita dei dati, una scelta che può però causare grosse perdite e mettere a rischio la solidità di una azienda.
Il costo medio di un downtime per le Pmi è di circa 12.500 dollari al giorno e le interruzioni di servizio possono facilmente spingere i clienti ad andarsene alla ricerca di soluzioni di maggior affidabilità: il 54% dei clienti ha dichiarato di aver cambiato fornitore a causa di un servizio di computing inaffidabile mentre il 44% ha dichiarato che i propri fornitori hanno chiuso temporaneamente a causa di un attacco.
Alla luce dei fatti, diventa più che mai importante preparare un piano adeguato contro le minacce, senza aspettare che sia troppo tardi e in grado di proteggere le informazioni in modo completo. È inoltre importante coinvolgere i dipendenti, informandoli sulle regole base per mantenere alto il livello di sicurezza e per recuperare le informazioni in caso di disastro. Il piano deve infine essere testato con frequenza e controllato su base trimestrale.