Piccole Imprese e Iniquità Digitale: dobbiamo rassegnarci?

NELL’INDUSRIA DELLA CYBERSECURITY si sta rafforzando la tendenza dei principali vendor a trascurare le PMI a favore delle grandi imprese. Il marketing, le vendite, lo sviluppo, tutto è pensato in grande per i grandi: non è raro trovare a listino prodotti la cui quotazione parte da 250 utenti.

I piccoli vengono considerati una seccatura. Per quanto i criminali informatici prendano di mira con sempre maggior frequenza proprio le PMI – spesso utilizzate dagli hacker come porta d’accesso verso le grandi organizzazioni bersaglio – molti dei più importanti produttori di security propongono soluzioni complesse e costose, fuori portata per chi ha risorse tecniche e budget limitati.

Gli aspetti peculiari di questa tendenza si possono così sintetizzare:

Focus su clienti ad alto potenziale di spesa che garantiscono una maggiore profittabilità e team di security dedicati.
Soluzioni a elevata complessità, la cui implementazione e manutenzione richiedono risorse interne specialistiche.
Effetto supply chain. Per quanto molte PMI costituiscano l’ossatura delle supply chain (trovi qui un approfondimento), non sono considerate mercato appetibile e danno origine al fenomeno noto come Iniquità Digitale, costrette a scegliere tra l’eccesso di spesa per dotarsi di soluzioni comunque inadatte e il rimanere scarsamente protette.

Gli effetti della Cyber Inequity

Per meglio comprendere che cosa sia l’iniquità digitale e quali effetti abbia sulle PMI, lasciamo parlare Illena Armstrong. Presidente della Cloud Security Alliance e nominata già nel 2019 una delle 25 donne più influenti nella cyber security.

“La Cyber inequity (iniquità digitale) non è semplicemente una questione di budget o collocazione geografica, ma è l’invisibile linea di frattura oltre la quale chi non ha accesso alle competenze, alle risorse e alla consapevolezza in tema di sicurezza è perennemente esposto agli attacchi di innumerevoli cattivi soggetti. Il vero divario funzionale non sta solo nella tecnologia, ma nella risorsa umana: negli operativi che necessitano di maggior formazione e supporto, e nel sottofinanziamento delle piccole e medio-piccole strutture – il 90% del nostro ecosistema globale -, impossibilitate a tenere il passo con l’evolvere delle minacce.“

Armstrong conclude dicendo che per colmare il gap non bastano le buone intenzioni, di norma inascoltate in azienda a partire dai piani alti, ma serve una mentalità aperta, alimentata da collaborazioni diversificate e indipendenti dai vendor.

Se pensi che si stia parlando di cose che non ti riguardano, considera che le PMI sono viste dagli hacker come una preda facile a causa di difese più deboli: nel 2023-2024 il 43% degli attacchi informatici ha preso di mira le piccole imprese, con un costo medio di un attacco riuscito stimato in 140.000 dollari. Secondo alcuni calcoli, il 60% delle piccole imprese colpite è costretto a chiudere l’attività entro 6 mesi dalla violazione della sicurezza.

Per chi volesse ulteriormente approfondire, rimando all’esaustivo rapporto Global Cybersecurity Outlook 2025 del World Economic Forum,

Qualcosa si muove

Per colmare il divario causato dalla Iniquità digitale, stanno emergendo soluzioni alternative, adatte anche alle piccole imprese. Cito in particolare:

Servizi di sicurezza gestiti da un MSSP (Managed Security System Provider) che offre protezione “chiavi in mano” in outsourcing attraverso un SOC (Security Operations Center) dedicato, con monitoraggio 24/7, rilevamento delle minacce e risposta agli incidenti.
Polizze assicurative cyber. Stanno diventando prassi comune per mitigare i rischi finanziari che la sola tecnologia non riesce a coprire.

A mio parere l’assicurazione non può mai sostituire la prevenzione. Le compagnie assicurative, infatti, tendono a escludere dal risarcimento i danni derivanti da negligenze o da una protezione informatica carente. (vedi anche questo articolo del nostro blog)

Il modello MSSP pone potenzialmente rimedio ad alcune criticità generate dalla Cyber Inequity, ma temo che rischi di scontrarsi soprattutto con la cronica carenza di talenti della cyber security e la inarrestabile avanzata della Intelligenza Artificiale.

Io credo che una soluzione migliore per le PMI sia quella di “coalizzarsi” in strutture più grandi. Se ritieni interessante approfondire questa strada, fammelo sapere ai recapiti in calce.

Adalberto Fontana
adalbertof@gotech.it
LinkedIn
Facebook

PS – Per conoscere il grado di esposizione al cybercrimine della tua azienda puoi andare sul nostro sito e compilare il questionario SLED,

Piccole Imprese e Iniquità Digitale: dobbiamo rassegnarci?

Gli effetti della Cyber Inequity

Qualcosa si muove

Ultimi articoli

Piccole Imprese e Iniquità Digitale: dobbiamo rassegnarci?

Le 4+2 principali minacce digitali per il 2026

No Cybersecurity? No fido!

Batti il phishing con la formazione

Polizze assicurative cyber: opportunità o falsa sicurezza?

Condividi l’articolo

Resta aggiornato con notizie utili e ricevi le offerte riservate agli iscritti