Cybercrime: il 50% degli italiani si sente più sicuro se naviga da casa

di |

Secondo un’indagine condotta da Euromedia Research e commissionata da Yoroi, più dell’80% degli intervistati ritiene che Internet abbia migliorato il mondo del lavoro e la propria vita, ma ci sono ancora grandi contraddizioni e poca consapevolezza in tema sicurezza digitale.

La buona notizia è che Internet ha migliorato il mondo del lavoro e la vita personale secondo l’86,3% di cittadini, il 74% di liberi professionisti e l’84% delle imprese intervistate. Purtroppo però, se da una parte Internet è parte integrante della nostra vita (il 93.2% degli Italiani si collega a internet più volte al giorno con una media di permanenza online di circa 6 ore), quando si parla di sicurezza e protezione delle informazioni ci sono ancora grandi contraddizioni e poca consapevolezza.

È quanto emerge dall’indagine sulla percezione e sulla consapevolezza della vulnerabilità digitale in Italia condotta su cittadini, microimprese e PMI da Euromedia Research e commissionata da Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cybersecurity che propone al mercato che è parte del gruppo MAM, i cui risultati sono stati presentati oggi in anteprima in occasione dell’evento Defence belongs to humans – la miglior difesa è la conoscenza.

 

“Se da una parte gli aspetti positivi di Internet sono compresi e utilizzati con vantaggi innegabili, è evidente che c’è ancora molto lavoro da fare per far sì che le persone acquisiscano consapevolezza e comportamenti adeguati ad arginare i potenziali rischi legati alla mancanza di protezione delle informazioni”, ha commentato David Bevilacqua, CEO dell’azienda: “La società interconnessa in cui viviamo, l’enorme quantità di dati che ci scambiamo, la moltitudine di oggetti collegati alla rete, sia in ambiente domestico che in ufficio, espongono persone e aziende a possibilità sempre crescenti di attacchi”.

“Questa ricerca”, prosegue Bevilacqua, “ci dice che negli Italiani c’è scarsa consapevolezza e conoscenza del rischio. Nella percezione comune, il digitale è un mondo a cui si accede soltanto quando ci si collega a un determinato sito o applicazione online. In realtà, anche quando pensiamo di essere off-line, i dispositivi che ci accompagnano (smartphone, braccialetti per il monitoraggio dell’attività fisica, smartwatch, per citarne solo alcuni) continuano a scambiare dati e informazioni con altri device”.

“I confini tra mondo fisico e mondo digitale non esistono più e in questo contesto la sicurezza delle nostre informazioni e dei nostri dati dipende da tre fattori: tecnologie, competenze e comportamenti. E’ attraverso la sinergia di queste tre componenti che possiamo ridurre il rischio, consci del fatto che, esattamente come nel mondo fisico, la sicurezza totale non esiste”.

“Emerge, forte e chiara, la necessità di semplificazione e maggiore informazione, che superi l’allarmismo e il sensazionalismo con cui spesso questo tema viene trattato e che dia alle persone gli elementi necessari per diventare parte attiva del processo di difesa e protezione delle informazioni”, ha concluso Bevilacqua.

La ricerca evidenzia che il 44,6% del campione ritiene che le informazioni personali online non siano al sicuro, mentre quasi il 66% degli intervistati ritiene che bisognerebbe evitare di diffondere informazioni personali online. Complici anche i recenti fatti di cronaca, il 62,5% dei nostri connazionali pensa che il rischio di essere vittima di attacchi cyber sia aumentato rispetto al passato, ma il 40% degli intervistati ritiene di non poter essere oggetto di attacchi in quanto utilizza Internet in modo molto elementare.

L’81,4% degli italiani è convinto che la sicurezza totale non esista nel mondo digitale e oltre il 50% degli italiani si sente più sicuro quando naviga dalla propria abitazione piuttosto che dal posto di lavoro (10,4%). Quest’ultimo dato conferma come il nostro modello di approccio alla protezione digitale sia erroneamente legato a quello di sicurezza fisica: ci si sente al sicuro tra le pareti domestiche quasi come se chiudere a chiave la serratura di casa possa automaticamente chiudere fuori dalla porta gli hacker.

Cosa rappresenta la sicurezza informatica per i cittadini italiani? Per il 34,4% è un bisogno primario, per il 33,5% è un diritto, per il 13,4% è un valore, per il 10% un’emergenza e soltanto per il 5,5% è un dovere.

Questi dati evidenziano come, se da una parte c’è una presa di coscienza del problema, dall’altra – per la stragrande maggioranza degli intervistati – la protezione delle informazioni dipende solo in minima parte da ciascuno di noi.

Infatti, quando si parla di meccanismi di protezione che dipendono dalla persona, soltanto il 6% degli intervistati utilizza password diverse a seconda dei siti che visita e soltanto il 5,5%% cambia password frequentemente.

Se per oltre il 60% dei cittadini il concetto di sicurezza informatica è legato ad un generico senso di protezione, nel mondo del lavoro acquisisce un significato più preciso. Per oltre la metà (52%) di liberi professionisti e piccoli imprenditori è infatti associato ad una soluzione informatica che protegga dati e informazioni. Per la maggior parte di questi (28%) è l’antivirus, per il 10% la protezione dei dati, per l’8% è la sicurezza del PC, per il 6% si tratta di una soluzione firewall.

La consapevolezza di poter essere oggetto di attacco informatico è alta (90% degli intervistati) e il timore principale è legato al furto di dati (48%), seguito dalla perdita dei dati (10%) e virus (8%).

Mentre l’80% dei professionisti intervistati dichiara di utilizzare sistemi di prevenzione, i più «temerari» (che non utilizzano alcun sistema di prevenzione per possibili attacchi) sembrano essere i titolari (18,9%), under 30 anni (31,3%) residenti in Centro Italia (40%).

In caso di un serio disastro informatico, il 64% dei liberi professionisti ritiene di disporre di procedure adeguate da utilizzare per il ripristino delle attività, mentre il 26% non saprebbe come comportarsi. Il 6% ritiene eventi del genere praticamente impossibili nel proprio studio.

E le PMI italiane? Il 44% ha rilevato un attacco informatico negli ultimi 12 mesi che ha causato una perdita economica considerevole

Lo studio della precedente ricerca ha voluto fotografare anche la situazione delle PMI italiane in tema sicurezza digitale. Il 44% di queste ha dichiarato di aver rilevato attacchi informatici nel corso dell’ultimo anno (il 20% ha subito alcuni attacchi, il 12% ha rilevato attacchi multipli e il 12% un solo attacco).

Per gli intervistati che hanno dichiarato di aver subito un attacco (44%), la perdita economica è stato giudicata considerevole per il 34% degli intervistati, molto elevata per il 4% e non preoccupante per il 6%.

Se esplodiamo a 100 l’universo degli attacchi individuati, il 50% di coloro che hanno subito un attacco ritiene possa essere stato perpetrato da hacker generici, mentre per il 36,4% presumibilmente l’attacco è stato causato da dipendenti o ex dipendenti (rispettivamente 22,7% e 13,7%).

In generale, il 60% degli intervistati non ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica.

Alla domanda “Come si protegge la sua azienda dai crimini informatici”, il 40% delle aziende ha dichiarato di avere soluzioni di protezione perimetrale (Firewall, Antispam, Antiphishing), il 30% soluzioni di intrusion prevention (IPS/IDS), il 16% protezione specifica dal malware.

La protezione perimetrale, dunque, continua ad essere la principale preoccupazione delle aziende, nonostante il continuo proliferare di oggetti e persone connesse alla rete e il continuo aumento di  servizi cloud  indichino che viviamo in un mondo difficilmente circoscrivibile.

Aiutare i dipendenti ad acquisire una maggiore consapevolezza – anche attraverso corsi di formazione specifici sulla sicurezza digitale – non sembra essere una preoccupazione delle aziende. Nel 78% dei casi, nessun dipendente (42%) o solo alcuni dipendenti (36%) hanno partecipato ad un corso per acquisire le basi di un comportamento consapevole che non esponga l’azienda ad inutili rischi.

“I risultati dell’indagine condotta presso le PMI, confermano che nelle nostre imprese c’è timore ma non consapevolezza, perché manca ancora la percezione dei rischi e delle vulnerabilità”, ha concluso Bevilacqua. “Viviamo quotidianamente immersi nel mondo digitale, che si interseca con quello reale. Dobbiamo acquisire nuovi modelli comportamentali che tengano conto dei pericoli provenienti dal cyberspazio e ci permettano di evitarli o di minimizzarli. La conoscenza di questi pericoli è il primo passo per salvaguardare i nostri dati e quelli delle aziende per cui lavoriamo”.