Quanto costa la sicurezza alle imprese?

Il costo della sicurezza per le imprese
Condividi:

In Italia le aziende (e in generale le imprese) hanno difficoltà a percepire l’importanza della sicurezza nell’assicurare la continuità e la salute del proprio business.

Se è vero che la sicurezza è un’attività più che marginale per ogni impresa, che ha ben altro a cui pensare per avere successo, risulta comunque necessaria e una sua sottovalutazione porta spesso a conseguenze molto negative in termini economici.

Quando ci si ricorda della sicurezza? Quando le cose vanno male

Essendo tutt’altro che parte integrante della vita di un’impresa, non si pensa mai alla sicurezza (sia essa fisica o informatica) se non a furto avvenuto.

Lo svolgimento di un servizio di sicurezza fisica (monitoraggio allarmi da Centrale Operativa) o di sicurezza informatica (blocco delle minacce malware in entrata) avviene senza interferire con il lavoro di dipendenti, manager e dirigenti.

.…Pensate ad esempio a quando è in funzione un sistema di sicurezza collegato a una Centrale Operativa…quando gli uffici e i negozi sono chiusi!

E’ quindi normale che – non essendo addetti ai lavori – non si percepisca la qualità del lavoro e della tecnologia messa a disposizione, lasciando tutto a una guerra di prezzo in cui vince chi fa pagare meno un servizio.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Il peso della sicurezza nel bilancio delle aziende

Per comprendere al meglio quante risorse sottrae un servizio di sicurezza fisica, esponiamo qualche cifra confrontandola con il fatturato annuale.

Una soluzione che garantisce un moderato livello di sicurezza “entry level” (sistema di sicurezza in comodato con collegamento a Centrale Operativa e intervento di guardie giurate) in una piccola azienda può costare – mediamente – 120€ al mese. In un anno, 1.440€:

  • Peso della sicurezza con fatturato pari a 500.000€: 0,29%
  • Peso della sicurezza con fatturato pari a 1.000.000€: 0,14%

Di conseguenza, non c’è una singola ragione per cui si debba scegliere un fornitore che ad esempio propone lo stesso servizio alla metà, perché il risparmio sarebbe minimo se rapportato ai ricavi. Non c’è ragione perché in realtà non è possibile a livello di costi erogare quel servizio a quel prezzo. Il fornitore dovrà forzatamente risparmiare sulla qualità dei servizi erogati.

Obiezione: la sicurezza è uno dei tanti fornitori marginali e tanti fornitori marginali (es. pulizie, cancelleria, …) comportano nel complesso una mole di investimenti che va tenuta sotto controllo.

Conseguenze di una sottovalutazione del rischio di sicurezza

Spieghiamo perché per la sicurezza fisica o informatica è fortemente sconsigliato fare gare basate esclusivamente sul prezzo.

Cosa vuol dire scegliere il fornitore di sicurezza meno caro? Vuol dire avere un prodotto non di qualità. Per facilitare la comprensione: è come acquistare un alimentatore per smartphone originale e un altro a un prezzo stracciato: quest’ultimo avrà una ricarica molto più lenta, una minor durata del cavo.

La criticità è che nella sicurezza si rischia di pagare caro questo errore (in qualche caso addirittura optando per non avere fornitori di sicurezza):

  • Aumento del rischio di subire furti con relativi danni economici (di diverse migliaia o decine di migliaia di euro) e reputazionali (incapacità di far fronte a un ordine di un cliente);
  • Sanzioni amministrative (nel caso del furto di dati, per i casi più gravi la normativa GDPR prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo);
  • Blocco di PC, reti informatiche aziendali con conseguenze sulla produttività aziendale (un’azienda non sicura informaticamente si espone ad esempio a ransomware, cioè malware che bloccano intere reti chiedendo il pagamento di un riscatto alle vittime);
  • Un’attività senza un adeguato sistema antirapina ha maggiore probabilità di essere oggetto di un attacco da parte dei malviventi, con conseguenze sia economiche che per la salute di dipendenti e commessi.

Principali variabili da considerare in tema sicurezza delle aziende

Già, ma quali sono le caratteristiche che permettono di valutare se una soluzione è adeguata e un fornitore è meglio di un altro? Si parte ovviamente dal confronto, anche se i fattori da considerare variano a seconda del tipo di sicurezza che stiamo cercando.

Ad esempio, nel caso della sicurezza fisica:

  • la società di sicurezza “x” ha una Centrale Operativa all’avanguardia?
  • Quante pattuglie ha sul territorio?
  • E’ presente un team di progettisti e installatori?
  • L’azienda è’ certificata per erogare questi servizi?
  • Sanno valutare le specificità del mio business e le aree di maggior rischio?

Nel caso della sicurezza informatica:

  • il servizio mi difende contro le minacce informatiche più recenti, anche quelle che antivirus e firewall non riescono ancora a individuare?
  • Possiede un sistema che riesca a gestire e rimediare all’errore umano (ad esempio a seguito di un clic su un allegato malevolo)?
  • La soluzione e la strategia individuata dal fornitore può davvero minimizzare il rischio di data breach (cioè furti massivi di dati)?

Un’attività di scouting difficile per un non addetto ai lavori

Questi discorsi sono teoricamente molto belli, ma – all’atto pratico – per un non esperto di sicurezza non è sicuramente facile orientarsi in questa giungla e selezionare i giusti fornitori.

Questo scouting richiede un investimento in termini di tempo, una risorsa che spesso manca nelle aziende. Ecco quindi l’utilità di affidarsi a specialisti di sicurezza fisica e informatica che – in qualità di esperti – selezionano e progettano le soluzioni più adeguate alla singola esigenza di sicurezza.

In alternativa, è possibile affidarsi direttamente a società di sicurezza strutturate che possano offrire servizi di sicurezza gestita ad ampio spettro, da quella fisica anche complessa a quella informatica (Axitea, ad esempio, è la realtà italiana che copre al meglio il bisogno di sicurezza fisico e informatico).

Interessato ad analizzare le esigenze di sicurezza della tua azienda, valutando le soluzioni più adeguate? Contatta Noi Sicurezza, sapremo guidarti:

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.