La sicurezza informatica è un “tema caldo” anche per le microimprese.

Secondo una recente ricerca Kaspersky, il 41% degli utenti utilizza sistemi operativi obsoleti. Non più supportati, quindi, e al termine del loro ciclo di vita.

Nelle microimprese, la percentuale è molto simile: il 40% lavora su PC affidandosi ancora a questi strumenti.

Per PMI e grandi aziende si arriva quasi al 50%.

L’utilizzo di un sistema vecchio e non aggiornato pone grandissimi problemi in tema di sicurezza: la strada in questo caso è totalmente spianata a bug, attacchi informatici più o meno profondi, crash.

I ricercatori di Kaspersky hanno preso in esame il numero di sistemi obsoleti per stimare l’entità del rischio e lo hanno fatto analizzando alcuni dati anonimi sull’uso dei sistemi operativi forniti dagli utenti di Kaspersky Security Network che hanno dato il proprio consenso.

L’1% delle microimprese utilizza ancora Windows XP, un sistema ormai fuori commercio da oltre 10 anni.

Molte aziende, ed è paradossale, non hanno usufruito dell’aggiornamento gratuito a Windows 8.1 e continuano ad utilizzare Windows 8, non più supportato da Microsoft da gennaio 2016.

Il 38% delle microimprese utilizza Windows 7, che terminerà di essere aggiornato tra poco tempo (gennaio 2020).

Le statistiche mostrano che una quota significativa di utenti, sia di aziende che di privati, utilizza ancora workstation con un sistema operativo obsoleto o al termine del ciclo di vita. L’utilizzo diffuso di Windows 7 desta non poche preoccupazioni, poiché fra meno di sei mesi questa versione non sarà più supportata”, ha dichiarato in una nota Alexey Pankratov, Enterprise Solutions Manager di Kaspersky.

Quali le ragioni di questa situazione? Essenzialmente sono due:

  • il fattore economico
  • l’abitudine con annessa pigrizia.

Un attacco informatico comporterebbe costi ben superiori di un semplice aggiornamento.

Che fare allora?

  • Utilizzare una versione aggiornata del sistema operativo con la funzione di aggiornamento automatico abilitata;
  • Se non è possibile passare alla versione più recente del sistema operativo, le organizzazioni dovrebbero tenere conto di questo vettore di attacco nel proprio modello di minacce e affrontarlo con una separazione intelligente dei nodi vulnerabili dal resto della rete, unitamente ad altre misure;
  • Avvalersi di soluzioni con tecnologie di prevenzione degli exploit basate sul comportamento.