La ricerca: 1 italiano su 2 non sa riconoscere una mail di phishing sul lavoro

La cybersecurity è un tema molto rilevante per le piccole e medie imprese italiane, infatti, come sottolinea l’Osservatorio ASUS Business realizzato in collaborazione con Research Dogma, l’83% delle aziende intervistate considera la sicurezza informatica una priorità strategica. Questo dato si scontra tuttavia con una realtà molto diversa: la metà dei dipendenti non riesce a riconoscere una mail di phishing, esponendo così l’azienda ad attacchi hacker. La digitalizzazione sta trasformando il mondo del lavoro, ma con essa crescono anche le minacce informatiche. Le PMI italiane sono sempre più consapevoli dell’importanza della cybersecurity, ma molte di loro faticano ancora a implementare le misure necessarie per proteggersi. Secondo l’Osservatorio, l’83% delle PMI riconosce la sicurezza informatica come una priorità strategica, ma solo il 55% ha adottato strumenti e strategie adeguate a proteggere dati e sistemi aziendali. Negli ultimi tre anni, la metà delle PMI (47%) ha subito almeno un evento critico legato alla sicurezza informatica e il 20% ha affrontato più di un episodio rilevante. Il problema non riguarda solo gli attacchi esterni - che rappresentano circa due terzi degli incidenti segnalati - ma anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Il caso di CrowdStrike, che ha paralizzato milioni di aziende in tutto il mondo, è un esempio concreto di quanto la business continuity possa essere compromessa da eventi imprevisti. Oltre agli attacchi informatici, si registrano anche furti fisici di dotazioni informatiche: il 5% delle PMI ha subito episodi di sottrazione di laptop, server o altri dispositivi aziendali, con conseguenze sulla sicurezza dei dati. Uno degli aspetti più rilevanti emersi dalla ricerca riguarda il coinvolgimento diretto dei collaboratori negli incidenti di sicurezza. Il 68% delle PMI che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi. Ma il dato più preoccupante è che nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema: errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password sono tra le principali cause di vulnerabilità. La formazione continua e la sensibilizzazione sono quindi fattori chiave per ridurre i rischi. Tuttavia, solo il 35% delle PMI ha avviato programmi strutturati per educare i dipendenti alla sicurezza informatica, lasciando il personale privo di competenze essenziali per proteggere i dati aziendali. L’autenticazione a più fattori (MFA), una delle soluzioni più semplici ed efficaci per evitare accessi non autorizzati, è adottata solo dal 38% delle aziende, esponendo le altre a un rischio elevato di attacchi. Il lavoro ibrido e da remoto ha ampliato le opportunità per le aziende, ma ha anche introdotto nuovi rischi per la sicurezza. Secondo i dati dell’Osservatorio ASUS Business, il 62% delle PMI ha registrato un aumento dei tentativi di attacco informatico dall’introduzione dello smart working, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità. Le principali minacce legate al lavoro da remoto includono le connessioni non sicure, molti dipendenti infatti lavorano da reti Wi-Fi domestiche o pubbliche senza adeguate misure di protezione. Anche l’accesso non controllato ai dati aziendali - mancanza di VPN e autenticazione a più fattori - aumenta il rischio di intrusioni. Infine, l’uso di computer e smartphone privati per scopi lavorativi espone le aziende a vulnerabilità significative. Il mondo del lavoro è sempre più connesso e digitalizzato, ma senza un adeguato investimento in sicurezza, le aziende rischiano di subire danni economici e operativi. L’Osservatorio ASUS Business 2025 conferma che la cybersecurity è un aspetto fondamentale per la crescita delle aziende italiane, ma che servono strategie più strutturate, maggiore formazione e soluzioni tecnologiche avanzate per contrastare efficacemente le minacce informatiche.