Arvioitu lukuaika: 4 minuti
Tutkimukset kertovat meille, että todellisuudessa rahassa ei ole ongelmaa, koska vain 2 % yrityksistä sanoo sijoittavansa cybersecurity
Se on resurssikysymys. Ongelma ei ole tietämätön sen tärkeydestä, koska yli 60 % sanoo, että se on olennainen osa heidän liiketoimintaansa. Mutta jostain oudosta syystä pk-yrityksissä on syntynyt yhtälö, jonka mukaan tietosuoja, johon ne ovat käyttäneet rahaa noudattaakseen eurooppalaisia säännöksiä, on saatettu yhteen cybersecurity
.
Toinen hälyttävä tosiasia on, että 73,3 % yrityksistä ei tiedä mitä hyökkäys on ransomware
43 prosentilla ei ole tietoturvapäällikköä. 26 prosentilla ei ole juuri lainkaan suojausjärjestelmiä, ja vain yhdellä yrityksellä neljästä (1 %) on "segmentoitu" tai turvallisempi verkko. Lisäksi alle puolet haastatelluista (4 %) tietää phishing
vaikka se on italialaisten pk-yritysten eniten kärsimä kyberhyökkäys (12 prosenttia ilmoitti kärsineensä siitä).
Vaatimustenmukaisuus on säädöstenmukaisuuden kannalta olennaista: noin 50 prosentilla yrityksistä on yrityssääntö, jossa ne kirjoittavat työntekijöille, kuinka laitteita käytetään. Toisaalta 72 % ei toteuta koulutustoimia alalla cybersecurity
ja kun hän tekee niin, hän tyypillisesti uskoo ne tietosuojavastaavalle, joten hän on vahvasti tietosuojaan suuntautunut.
Toinen merkittävä tekijä: vähemmän kuin joka kolmas yritys tarkastaa IT-järjestelmiensä turvallisuuden määräajoin, ehkä auditoinnilla Penetration Test
.
Yhdelle yritykselle viidestä haastatellusta cybersecurity
sillä ei ole suurta merkitystä heidän liiketoiminnan johtamisessa, ja valtaosa (61 %) heistä sanoo tämän, koska he eivät usko käsittelevänsä arkaluonteisia tietoja. Lähes 73 % haastatelluista yrityksistä ei järjestä työntekijöille koulutustilaisuuksia IT-riskeistä ja varotoimista.
Tietämyksen tasolta konkreettisiin toimiin siirtyessä pienten ja keskisuurten italialaisten yritysten valmistautumattomuus turvallisuusrintamalla tulee entistä selvemmin esiin. cybersecurity
. Suhteellinen enemmistö haastatelluista yrityksistä (45 %) ei ole aiemmin eikä aio tehdä auditointeja yritysten tietoturvasta.
”Tästä tutkimuksesta avautuva kuva on kaikkea muuta kuin vakuuttava. Ei ole kulttuuria cybersecurit
y Mitä tulee pieniin ja keskisuuriin yrityksiin, ja tämä on vielä huolestuttavampaa, jos ajatellaan, että tarkoitamme 95 prosenttia italialaisista yrityksistä. Todellisen riskin ja koetun riskin välillä on selvä kuilu, ja tämä riippuu usein aiheeseen osoitettujen resurssien puuttumisesta", Agnusdei toteaa ja korostaa, että meidän on "ensinkin luotava kulttuuri: saatava yritykset tietoisiksi riskeistä, joita ne kantavat ja luoda olosuhteet, jotta tämä riskitilanne voidaan korjata. Pienillä ja keskisuurilla yrityksillä ei useimmiten ole tarvittavia resursseja: siksi on tärkeää, että markkinat tunnistavat skaalautuvat ratkaisut, joita voidaan soveltaa useisiin yrityksiin helposti ja konsultoivasti."
BlogInnovazione.it
Veeamin Coveware tarjoaa jatkossakin kyberkiristystapahtumien reagointipalveluita. Coveware tarjoaa rikosteknisiä ja korjaavia ominaisuuksia…
Ennakoiva huolto mullistaa öljy- ja kaasualan innovatiivisella ja ennakoivalla lähestymistavalla laitosten hallintaan.…
Britannian CMA on antanut varoituksen Big Techin käyttäytymisestä tekoälymarkkinoilla. Siellä…
Euroopan unionin rakennusten energiatehokkuuden parantamiseksi laatima "Green Houses" -asetus on saanut lainsäädäntöprosessinsa päätökseen…