Очаквано време за четене: 4 Minuti
Изследванията ни казват, че в действителност няма проблем с парите, защото само 2% от компаниите казват, че инвестират в cybersecurity Това е проблем с ресурсите. Проблемът не е в непознаването на важността му, защото над 60% казват, че това е съществен аспект за техния бизнес. Но по някаква странна причина е възникнало уравнение в МСП, при което защитата на данните, за която са похарчили пари, за да отговарят на европейските разпоредби, е направена така, че да съвпада с cybersecurity.
Друг тревожен факт е, че 73,3% от компаниите не знаят какво е атака ransomware докато 43% нямат мениджър по ИТ сигурност. 26% нямат почти никакви системи за защита и само 1 компания от 4 (22%) има „сегментирана“ или по-сигурна мрежа. Освен това по-малко от половината от интервюираните (48%) знаят phishing въпреки че това е кибератаката, потърпевша най-много от италианските МСП (12% заявяват, че са претърпели).
Съответствието е основно за спазването на нормативните изисквания: около 50% от компаниите имат фирмен регламент, в който пишат на служителите как да използват устройствата. От друга страна, 72% не провеждат обучителни действия в областта на cybersecurity и когато го прави, той обикновено ги поверява на длъжностното лице по защита на данните, следователно със силна ориентация към защитата на данните.
Друг важен елемент: по-малко от една на всеки 3 компании извършва периодични проверки на сигурността на своите ИТ системи, вероятно чрез одити Penetration Test.
За една компания от 5 интервюирани cybersecurity това е от малко значение за управлението на техния бизнес и огромното мнозинство (61%) от тях казват това, защото не вярват, че обработват чувствителни данни. Почти 73% от интервюираните компании не организират обучения за служителите относно ИТ рисковете и предпазните мерки, които трябва да се вземат.
Преминавайки от нивото на знания към конкретни действия, неподготвеността на малките и средни италиански компании по отношение на безопасността се очертава още повече. cybersecurity. Относителното мнозинство от интервюираните компании (45%) не са извършвали одити на корпоративната ИТ сигурност в миналото и не планират да го правят в бъдеще.
„Картината, която излиза от това проучване, е всичко друго, но не и успокояваща. Няма култура на cybersecurity по отношение на малките и средни предприятия и това е още по-тревожно, ако имате предвид, че имаме предвид 95% от италианските предприятия. Съществува ясна разлика между реалния риск и възприемания риск и това често зависи от липсата на ресурси, посветени на тази тема“, заявява Агнусдей, подчертавайки, че е необходимо „на първо място да се създаде култура: накарайте компаниите да осъзнаят рисковете, които стартирайте и създайте условия, за да може тази рискова ситуация да бъде коригирана. Малките и средните предприятия през повечето време не разполагат с необходимите ресурси: следователно е важно пазарът да идентифицира мащабируеми решения, които могат да бъдат приложени към множество предприятия лесно и с консултантски подход.
BlogInnovazione.it
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...
Милиони хора плащат за стрийминг услуги, като плащат месечни абонаментни такси. Разпространено е мнението, че вие…
Coveware от Veeam ще продължи да предоставя услуги за реакция при инциденти с кибер изнудване. Coveware ще предлага криминалистика и възможности за възстановяване...
