Fondartigianato in prima linea per la sicurezza informatica di micro e piccole imprese

Micro e piccole imprese, anello debole della catena informatica, e ancora in coda alle classifiche nell’adozione di strategie basate sull’intelligenza artificiale in risposta ai cyber attacchi. A analizzare lo stato dell’arte è lo studio condotto da Clusit sui dati forniti dai Punti Impresa Digitale, le strutture delle Camere di Commercio per favorire i processi di digitalizzazione delle imprese italiane. Un punto di osservazione molto importante attraverso il quale individuare risposte, a partire dall’analisi dei risultati raccolti. Le microimprese risultano essere le più vulnerabili: il 40% di quelle sotto i 5 dipendenti e il 23% tra 5 e 10 dipendenti risultano essere state colpite da attacchi. Un approfondimento importante che chiama in causa la formazione continua, strumento prezioso per far fronte alle esigenze di sicurezza, di crescita e competitività, a partire dalla consapevolezza del personale. Se si incrocia poi questo dato con la scarsità di risorse denunciato dalle microimprese, ecco che la risposta di Fondartigianto, primo fondo interprofessionale nato in Italia, diventa importante. La formazione con il Fondo, per le imprese aderenti, infatti, non comporta altri costi.

Ecco alcuni importanti risultati raccolti nell’analisi e le risposte fornite dalla formazione continua con Fondartigianato.

Il campione analizzato

I risultati riportati nell’analisi sono stati raccolti da giugno 2023 a dicembre 2024 e evidenziano i livelli di rischio, i settori più colpiti e la distribuzione degli attacchi in Italia. Il campione è rappresentativo: sono circa 2.500 le imprese che hanno compilato il test, offrendo una visione ampia dello stato della sicurezza informativa tra le piccole e medie imprese. Fatto 100 il livello di rischio massimo, la maggior parte delle aziende si colloca in una fascia di rischio medio (72,4%), seguita da una quota minore in rischio basso (21,7%) e una frazione più contenuta in rischio alto (5,8%).

Formazione continua per le microimprese con budget limitati

È necessario che le mPMI, si legge nell’analisi, adottino un approccio strategico alla cybersecurity, che comprenda la valutazione dei rischi, l’implementazione di misure di sicurezza e la pianificazione di una risposta agli incidenti. Sebbene tra i titolari di imprese micro e piccole non manchi la consapevolezza dei rischi cyber, quel che fa fatica a prendere piede è proprio la conoscenza delle misure da adottare per mitigarli, soprattutto tra le micro. La formazione, in questo contesto, appare essere l’elemento chiave. Senza formazione non ci sono strumenti di prevenzione, e senza questi ultimi è a rischio la sicurezza della rete, e spesso quella delle filiere in cui le microaziende si trovano a operare. Quelle più esposte operano nel settore manifatturiero, quello dell’alimentazione, degli alloggi, dei viaggi, dei servizi professionali, quelli scientifici e tecnici.

Un aspetto importante che emerge dai risultati della ricerca è che la vulnerabilità delle reti dipende nella maggior parte dei casi dalle risorse limitate. Le microimprese dicono di non disporre di budget adeguati da dedicare alla sicurezza informatica e questo è testimoniato dalla risposta alla domanda: “Esiste un responsabile che definisca e gestisca il budget per la sicurezza informatica”? Due imprese su tre rispondono “NO”. La risposta di Fondartigianato alla necessità di maggiore sicurezza nelle reti informatiche nasce proprio dalla possibilità, per le imprese aderenti, di formare il personale senza costi aggiuntivi.

Le minacce più frequenti alla sicurezza in rete

La minaccia principale è il phishing, che gioca sull’errore umano: rappresenta il 31% degli attacchi. Questo conferma che i dipendenti e gli utenti finali restano l’anello debole della catena di sicurezza, “sfruttando tecniche di ingegneria sociale per sottrarre dati sensibili” si legge nel rapporto. Segue il malware, con il 24%, indicando che software dannosi, come virus e trojan, continuano a essere una problematica rilevante. Gli attacchi alle web application sono denunciati nel 13% dei casi, soprattutto da parte delle aziende che utilizzano siti web e applicazioni per gestire il proprio business. I ransomware e i comportamenti scorretti (entrambi al 10%) mettono in luce il crescente rischio legato a richieste di riscatto per dati criptati e alla mancanza di consapevolezza o formazione interna. Infine, l’11% rappresenta altre tipologie di attacco, a dimostrazione della varietà delle minacce cui le PMI sono esposte.

Primi passi verso la sicurezza

Ma cosa possono fare le mPMI per valutare i rischi,
e quindi adottare misure efficaci a mettere in sicurezza la rete? Innanzitutto formare il personale attraverso Workshop, moduli di e-learning e simulazioni pratiche. E poi identificando i dati sensibili e i sistemi critici che necessitano di protezione, si legge nell’analisi. Una volta fatto questo si possono implementare le misure di sicurezza, a partire dall’adozione di firewall, antivirus, backup regolari e password robuste.
In questo contesto entra in gioco ancora una volta la formazione: partecipare a corsi e consultare fonti affidabili per rimanere aggiornati sulle minacce e le migliori pratiche è la prima risposta per riconoscere un attacco informatico. Fondamentale poi è pianificare una risposta agli incidenti, adottando un piano per affrontare l’emergenza, riducendo così al minimo i danni.

Il supporto di Fondartigianato alla formazione in chiave digital

Proprio per sostenere la formazione continua nel campo della digitalizzazione e della sicurezza in rete, Fondartigianato pubblica Inviti periodici per finanziare progetti su temi legati alla trasformazione digitale. In particolare nell’ultimo invito, 2-2025, il Fondo ha destinato risorse, tra le varie opportunità in questo senso, ai progetti aziendali di sviluppo (P.A.S), anche mirati a sviluppare competenze per l’utilizzo dell’intelligenza artificiale.

Quest’ultima può essere uno strumento prezioso che può intervenire da barriera agli attacchi. Le risorse stanziate nell’Invito sono destinate proprio a supporto delle micro e piccole imprese artigiane che vogliono innovare i propri processi, e dei lavoratori che necessitano di aggiornamenti professionali, ad esempio per adottare comportamenti corretti in caso di attacchi informatici. I percorsi formativi avviati grazie al contributo di Fondartigianato sono efficaci, grazie anche alla collaborazione con enti di formazione specializzati nella digitalizzazione, partner tecnologici e accademici in grado di offrire formazione avanzata e aggiornata.