Εκτιμώμενος χρόνος ανάγνωσης: 4 λεπτά
Η έρευνα μας λέει ότι στην πραγματικότητα δεν υπάρχει πρόβλημα με τα χρήματα, γιατί μόλις το 2% των εταιρειών λένε ότι επενδύουν σε cybersecurity Είναι θέμα πόρων. Το πρόβλημα δεν είναι να αγνοούν τη σημασία του, επειδή πάνω από το 60% δηλώνουν ότι είναι μια ουσιαστική πτυχή για την επιχείρησή τους. Αλλά για κάποιο περίεργο λόγο έχει προκύψει μια εξίσωση στις ΜΜΕ σύμφωνα με την οποία η προστασία δεδομένων, για τις οποίες έχουν ξοδέψει χρήματα για να συμμορφωθούν με τους ευρωπαϊκούς κανονισμούς, συμπίπτει με cybersecurity.
Ένα άλλο ανησυχητικό γεγονός είναι ότι το 73,3% των εταιρειών δεν γνωρίζει τι είναι επίθεση ransomware ενώ το 43% δεν έχει διαχειριστή ασφάλειας πληροφορικής. Το 26% δεν έχει σχεδόν κανένα σύστημα προστασίας και μόνο 1 στις 4 εταιρείες (22%) έχει «τμηματοποιημένο» ή πιο ασφαλές δίκτυο. Επιπλέον, λιγότεροι από τους μισούς ερωτηθέντες (48%) το γνωρίζουν phishing παρόλο που είναι η κυβερνοεπίθεση που υπέστησαν περισσότερο οι ιταλικές ΜΜΕ (12% δήλωσε ότι την είχε υποστεί).
Η συμμόρφωση είναι θεμελιώδης για τη συμμόρφωση με τους κανονισμούς: περίπου το 50% των εταιρειών έχουν εταιρικό κανονισμό στον οποίο γράφουν στους υπαλλήλους τους πώς να χρησιμοποιούν τις συσκευές. Από την άλλη, το 72% δεν πραγματοποιεί εκπαιδευτικές δράσεις στον τομέα των cybersecurity και όταν το κάνει, συνήθως τα εμπιστεύεται στον Υπεύθυνο Προστασίας Δεδομένων, επομένως με έντονο προσανατολισμό στην προστασία δεδομένων.
Ένα άλλο σημαντικό στοιχείο: λιγότερες από μία στις 3 εταιρείες πραγματοποιεί περιοδικούς ελέγχους για την ασφάλεια των συστημάτων πληροφορικής της, ίσως μέσω ελέγχων Penetration Test.
Για μία εταιρεία στις 5 που ερωτήθηκαν cybersecurity Είναι μικρής σημασίας στη διαχείριση της επιχείρησής τους και η συντριπτική πλειοψηφία (61%) από αυτούς το λένε αυτό επειδή δεν πιστεύουν ότι επεξεργάζονται ευαίσθητα δεδομένα. Σχεδόν το 73% των εταιρειών που συμμετείχαν σε συνέντευξη δεν διοργανώνει εκπαιδευτικές συνεδρίες για τους εργαζόμενους σχετικά με τους κινδύνους της πληροφορικής και τις προφυλάξεις που πρέπει να λαμβάνονται.
Περνώντας από το επίπεδο γνώσης σε συγκεκριμένες ενέργειες, αναδεικνύεται ακόμη περισσότερο η ανετοιμότητα των μικρομεσαίων ιταλικών εταιρειών στο μέτωπο της ασφάλειας. cybersecurity. Η σχετική πλειοψηφία των εταιρειών που ερωτήθηκαν (45%) δεν έχουν πραγματοποιήσει ελέγχους εταιρικής ασφάλειας πληροφορικής στο παρελθόν και δεν σχεδιάζουν να το κάνουν στο μέλλον.
«Η εικόνα που προκύπτει από αυτή τη μελέτη κάθε άλλο παρά καθησυχαστική είναι. Δεν υπάρχει πολιτισμός του cybersecurity όσον αφορά τις μικρομεσαίες επιχειρήσεις και αυτό είναι ακόμη πιο ανησυχητικό αν σκεφτεί κανείς ότι αναφερόμαστε στο 95% των ιταλικών επιχειρήσεων. Υπάρχει ένα σαφές χάσμα μεταξύ του πραγματικού κινδύνου και του αντιλαμβανόμενου κινδύνου και αυτό συχνά εξαρτάται από την απουσία πόρων αφιερωμένων σε αυτό το θέμα», δηλώνει ο Agnusdei, υπογραμμίζοντας ότι πρέπει «πρώτα απ' όλα να δημιουργήσουμε μια κουλτούρα: να συνειδητοποιήσουμε τις εταιρείες για τους κινδύνους που διατρέχουν και δημιουργήσει τις προϋποθέσεις ώστε αυτή η κατάσταση κινδύνου να μπορεί να αποκατασταθεί. Οι μικρομεσαίες επιχειρήσεις τις περισσότερες φορές δεν διαθέτουν τους απαραίτητους πόρους: είναι επομένως σημαντικό η αγορά να εντοπίζει επεκτάσιμες λύσεις που μπορούν να εφαρμοστούν σε πολλές εταιρείες εύκολα και με συμβουλευτική προσέγγιση».
BlogInnovazione.it
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…
Εκατομμύρια άνθρωποι πληρώνουν για υπηρεσίες ροής, πληρώνοντας μηνιαίες συνδρομές. Είναι κοινή γνώμη ότι…
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
