Tiempo estimado de lectura: 4 acta
Las investigaciones nos dicen que en realidad no hay problema con el dinero, porque sólo el 2% de las empresas dice que invertir en cybersecurity Es una cuestión de recursos. El problema es no desconocer su importancia porque más del 60% afirma que es un aspecto esencial para su negocio. Pero por alguna extraña razón ha surgido en las PYMES una ecuación en la que la protección de datos, en la que han gastado dinero para cumplir con la normativa europea, se ha hecho coincidir con cybersecurity.
Otro dato alarmante es que el 73,3% de las empresas no sabe qué es un ataque ransomware mientras que el 43% no cuenta con un responsable de seguridad informática. El 26% casi no tiene sistemas de protección y sólo 1 empresa de cada 4 (22%) tiene una red "segmentada" o más segura. Además, menos de la mitad de los entrevistados (48%) conocen la phishing aunque se trata del ciberataque más sufrido por las pymes italianas (el 12% declaró haberlo sufrido).
El cumplimiento es fundamental para el cumplimiento normativo: alrededor del 50% de las empresas tienen un reglamento empresarial en el que escriben a los empleados cómo utilizar los dispositivos. Por otro lado, el 72% no realiza acciones formativas en el ámbito de cybersecurity y cuando lo hace suele confiarlos al Delegado de Protección de Datos, por lo que tiene una fuerte orientación hacia la protección de datos.
Otro elemento significativo: menos de una de cada tres empresas realiza controles periódicos de la seguridad de sus sistemas informáticos, quizás mediante auditorías. Penetration Test.
Para una empresa de cada 5 entrevistadas cybersecurity tiene poca importancia en la gestión de su negocio y la gran mayoría (61%) de ellos lo dice porque no creen que estén procesando datos sensibles. Casi el 73% de las empresas entrevistadas no organizan sesiones de formación para los empleados sobre los riesgos informáticos y las precauciones que deben tomarse.
Pasando del nivel de conocimiento a las acciones concretas, se evidencia aún más la falta de preparación de las pequeñas y medianas empresas italianas en materia de seguridad. cybersecurity. La relativa mayoría de las empresas entrevistadas (45%) no han realizado auditorías de seguridad informática corporativa en el pasado y no planean hacerlo en el futuro.
“La imagen que surge de este estudio es todo menos tranquilizadora. No existe una cultura de cybersecurity en lo que respecta a las pequeñas y medianas empresas y esto es aún más preocupante si se tiene en cuenta que nos referimos al 95% de las empresas italianas. "Existe una brecha clara entre el riesgo real y el riesgo percibido y esto depende muchas veces de la falta de recursos dedicados a este tema", afirma Agnusdei, subrayando que es necesario "ante todo crear una cultura: concienciar a las empresas de los riesgos que ejecutar y crear las condiciones para que esta situación de riesgo pueda ser subsanada. Las pequeñas y medianas empresas la mayoría de las veces no cuentan con los recursos necesarios: por eso es importante que el mercado identifique soluciones escalables que puedan aplicarse a múltiples empresas fácilmente y con un enfoque de consultoría".
BlogInnovazione.it
Coveware by Veeam seguirá brindando servicios de respuesta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses y de remediación...
El mantenimiento predictivo está revolucionando el sector del petróleo y el gas, con un enfoque innovador y proactivo para la gestión de plantas.…
La CMA del Reino Unido ha emitido una advertencia sobre el comportamiento de las Big Tech en el mercado de la inteligencia artificial. Allá…
El Decreto "Invernaderos", formulado por la Unión Europea para mejorar la eficiencia energética de los edificios, ha concluido su trámite legislativo con…
