Artikkelit

Kyberturvallisuus, IT-turvallisuuden aliarviointi vallitsee pienten ja keskisuurten yritysten keskuudessa

Mitä on kyberturvallisuus? Tämä on kysymys, johon pienet ja keskisuuret yritykset todennäköisesti vastaisivat karkeasti.

Monille yrityksille se on suurelta osin aliarvioitu aihe.

Tämä on huolestuttava skenaario, joka käy ilmi Grenke Italian yhteistyössä Cerved Groupin ja Clio Securityn kanssa tehdystä tutkimuksesta, jossa otoksessa oli yli 800 yritystä, joiden liikevaihto on 1–50 miljoonaa euroa ja henkilöstön määrä 5–250. työntekijät .

Arvioitu lukuaika: 4 minuti

Tutkimuksen päätelmät

Tutkimukset kertovat meille, että todellisuudessa rahassa ei ole ongelmaa, koska vain 2 % yrityksistä sanoo sijoittavansa cybersecurity Se on resurssikysymys. Ongelma ei ole tietämätön sen tärkeydestä, koska yli 60 % sanoo, että se on olennainen osa heidän liiketoimintaansa. Mutta jostain oudosta syystä pk-yrityksissä on syntynyt yhtälö, jonka mukaan tietosuoja, johon ne ovat käyttäneet rahaa noudattaakseen eurooppalaisia säännöksiä, on saatettu yhteen cybersecurity.
Toinen hälyttävä tosiasia on, että 73,3 % yrityksistä ei tiedä mitä hyökkäys on ransomware 43 prosentilla ei ole tietoturvapäällikköä. 26 prosentilla ei ole juuri lainkaan suojausjärjestelmiä, ja vain yhdellä yrityksellä neljästä (1 %) on "segmentoitu" tai turvallisempi verkko. Lisäksi alle puolet haastatelluista (4 %) tietää phishing vaikka se on italialaisten pk-yritysten eniten kärsimä kyberhyökkäys (12 prosenttia ilmoitti kärsineensä siitä).

Tietoisuus kyberturvallisuudesta

Vaatimustenmukaisuus on säädöstenmukaisuuden kannalta olennaista: noin 50 prosentilla yrityksistä on yrityssääntö, jossa ne kirjoittavat työntekijöille, kuinka laitteita käytetään. Toisaalta 72 % ei toteuta koulutustoimia alalla cybersecurity ja kun hän tekee niin, hän tyypillisesti uskoo ne tietosuojavastaavalle, joten hän on vahvasti tietosuojaan suuntautunut.

Toinen merkittävä tekijä: vähemmän kuin joka kolmas yritys tarkastaa IT-järjestelmiensä turvallisuuden määräajoin, ehkä auditoinnilla Penetration Test.
Yhdelle yritykselle viidestä haastatellusta cybersecurity sillä ei ole suurta merkitystä heidän liiketoiminnan johtamisessa, ja valtaosa (61 %) heistä sanoo tämän, koska he eivät usko käsittelevänsä arkaluonteisia tietoja. Lähes 73 % haastatelluista yrityksistä ei järjestä työntekijöille koulutustilaisuuksia IT-riskeistä ja varotoimista.

tuntemus

Tietämyksen tasolta konkreettisiin toimiin siirtyessä pienten ja keskisuurten italialaisten yritysten valmistautumattomuus turvallisuusrintamalla tulee entistä selvemmin esiin. cybersecurity. Suhteellinen enemmistö haastatelluista yrityksistä (45 %) ei ole aiemmin eikä aio tehdä auditointeja yritysten tietoturvasta.
”Tästä tutkimuksesta avautuva kuva on kaikkea muuta kuin vakuuttava. Ei ole kulttuuria cybersecurity Mitä tulee pieniin ja keskisuuriin yrityksiin, ja tämä on vielä huolestuttavampaa, jos ajatellaan, että tarkoitamme 95 prosenttia italialaisista yrityksistä. Todellisen riskin ja koetun riskin välillä on selvä kuilu, ja tämä riippuu usein aiheeseen osoitettujen resurssien puuttumisesta", Agnusdei toteaa ja korostaa, että meidän on "ensinkin luotava kulttuuri: saatava yritykset tietoisiksi riskeistä, joita ne kantavat ja luoda olosuhteet, jotta tämä riskitilanne voidaan korjata. Pienillä ja keskisuurilla yrityksillä ei useimmiten ole tarvittavia resursseja: siksi on tärkeää, että markkinat tunnistavat skaalautuvat ratkaisut, joita voidaan soveltaa useisiin yrityksiin helposti ja konsultoivasti."