Mezi malými a středními firmami převládá kybernetická bezpečnost, podceňování bezpečnosti IT

Co je kybernetická bezpečnost? To je otázka, na kterou by asi zhruba odpověděli malí a střední podnikatelé.

Pro mnoho společností je to velmi podceňované téma.

Toto je znepokojivý scénář, který vyplývá z průzkumu společnosti Grenke Italia, provedeného ve spolupráci se společnostmi Cerved Group a Clio Security, na vzorku více než 800 společností s obratem mezi 1 a 50 miliony eur a se zaměstnanci od 5 do 250. zaměstnanci .

Odhadovaná doba čtení: 4 minuti

Závěry výzkumu

Výzkumy nám říkají, že ve skutečnosti problém peněz neexistuje, protože pouhá 2 % společností tvrdí, že investování do cybersecurity Je to problém se zdroji. Problémem není nevědomost o jeho důležitosti, protože více než 60 % uvádí, že je to zásadní aspekt pro jejich podnikání. Z nějakého zvláštního důvodu však v malých a středních podnicích vznikla rovnice, podle níž se ochrana údajů, na kterou vynaložily peníze, aby vyhověly evropským předpisům, shodovala s cybersecurity.
Dalším alarmujícím faktem je, že 73,3 % firem neví, co je útok ransomware zatímco 43 % nemá manažera IT bezpečnosti. 26 % nemá téměř žádné ochranné systémy a pouze 1 společnost ze 4 (22 %) má „segmentovanou“ nebo bezpečnější síť. Kromě toho to ví méně než polovina dotázaných (48 %) phishing i když jde o kybernetický útok, který nejvíce utrpěly italské malé a střední podniky (12 % uvedlo, že jej utrpěly).

Povědomí o kybernetické bezpečnosti

Dodržování předpisů je zásadní pro dodržování předpisů: přibližně 50 % společností má podnikový předpis, ve kterém píší zaměstnancům, jak zařízení používat. Na druhou stranu 72 % nerealizuje vzdělávací akce v oboru cybersecurity a když tak učiní, obvykle jimi pověří pověřence pro ochranu osobních údajů, proto se silnou orientací na ochranu údajů.

Další významný prvek: méně než jedna ze 3 společností provádí pravidelné kontroly bezpečnosti svých IT systémů, možná prostřednictvím auditů Penetration Test.
Pro jednu společnost z 5 dotazovaných cybersecurity při řízení jejich podnikání je to málo důležité a naprostá většina (61 %) z nich to tvrdí, protože nevěří, že zpracovávají citlivá data. Téměř 73 % dotázaných společností nepořádá školení pro zaměstnance o rizicích IT a preventivních opatřeních, která je třeba přijmout.

vědomosti

Přesuneme-li se od úrovně znalostí ke konkrétním činům, ještě více se ukazuje nepřipravenost malých a středních italských firem na bezpečnostní frontě. cybersecurity. Relativní většina dotázaných společností (45 %) v minulosti neprováděla audity podnikové IT bezpečnosti a ani je neplánuje provádět v budoucnu.
„Obraz, který z této studie vyplynul, není nic jiného než uklidňující. Neexistuje žádná kultura cybersecurity pokud jde o malé a střední podniky, je to ještě znepokojivější, pokud uvážíte, že máme na mysli 95 % italských podniků. Mezi skutečným rizikem a vnímaným rizikem existuje jasná propast, která často závisí na absenci zdrojů věnovaných tomuto tématu,“ prohlašuje Agnusdei a zdůrazňuje, že musíme „především vytvořit kulturu: informovat společnosti o rizicích, která podstupují, a vytvořit podmínky pro nápravu této rizikové situace. Malé a střední podniky většinou nemají potřebné zdroje: je proto důležité, aby trh identifikoval škálovatelná řešení, která lze snadno a s poradenským přístupem aplikovat na více společností.

Související četby

• Výzkum A2022 Networks Enterprise Perspectives 10 zjistil nulovou důvěru, cloud a práci na dálku podporují digitální odolnost
• CTO Hillstone Networks Tim Liu diskutuje o trendech kybernetické bezpečnosti pro rok 2024
• Nový výzkum Genetec ukazuje, že kybernetická bezpečnost zůstává hlavním zájmem profesionálů v oblasti fyzické bezpečnosti po celém světě
• Národní strategie kybernetické bezpečnosti, online summit dne 27. října 2022 ve 14:30
• Protolabs Consumer Electronics Survey: Protolabs odhaluje, kdo blokuje průmyslové inovace

BlogInnovazione.it