Կիբերանվտանգությունը, ՏՏ անվտանգության թերագնահատումը գերակշռում է փոքր և միջին ընկերությունների մոտ

Ի՞նչ է կիբերանվտանգությունը: Սա մի հարց է, որին փոքր ու միջին բիզնեսը հավանաբար կպատասխանի մոտավորապես։

Շատ ընկերությունների համար դա հիմնականում թերագնահատված թեմա է:

Սա անհանգստացնող սցենարն է, որը բխում է Grenke Italia-ի կողմից Cerved Group-ի և Clio Security-ի հետ համագործակցությամբ՝ 800-ից մինչև 1 միլիոն եվրո շրջանառություն ունեցող 50-ից ավելի ընկերությունների ընտրանքում և 5-ից 250 աշխատող անձնակազմով: աշխատողներ.

Ընթերցանության գնահատված ժամանակը. 4 արձանագրություն

Հետազոտական ​​եզրակացություններ

Հետազոտությունները մեզ ասում են, որ իրականում փողի խնդիր չկա, քանի որ ընկերությունների ընդամենը 2%-ն է ասում, որ ներդրումներ կատարելը cybersecurity Դա ռեսուրսների խնդիր է: Խնդիրը դրա կարևորության մասին անտեղյակ չլինելն է, քանի որ 60%-ից ավելին ասում է, որ դա իրենց բիզնեսի համար էական կողմն է: Բայց ինչ-որ տարօրինակ պատճառով ՓՄՁ-ներում առաջացել է հավասարում, ըստ որի տվյալների պաշտպանությունը, որի վրա նրանք գումար են ծախսել եվրոպական կանոնակարգերին համապատասխանելու համար, համընկնում է. cybersecurity.
Մյուս տագնապալի փաստն այն է, որ ընկերությունների 73,3%-ը չգիտի, թե ինչ է հարձակումը ransomware մինչդեռ 43%-ը չունի ՏՏ անվտանգության մենեջեր։ 26%-ը գրեթե չունի պաշտպանական համակարգեր և 1-ից միայն 4 ընկերություն (22%) ունի «հատված» կամ ավելի ապահով ցանց: Ավելին, հարցվածների կեսից պակասը (48%) գիտի այդ մասին phishing չնայած դա իտալական ՓՄՁ-ների կողմից ամենաշատը կրած կիբերհարձակումն է (12%-ը հայտարարել է, որ դա կրել է):

Կիբերանվտանգության իրազեկում

Համապատասխանությունը հիմնարար է կանոնակարգային համապատասխանության համար. ընկերությունների մոտ 50%-ն ունի ընկերության կանոնակարգ, որտեղ նրանք գրում են աշխատակիցներին, թե ինչպես օգտագործել սարքերը: Մյուս կողմից՝ 72%-ը ոլորտում չի իրականացնում ուսումնական գործողություններ cybersecurity և երբ նա դա անում է, սովորաբար դրանք վստահում է Տվյալների պաշտպանության աշխատակցին, հետևաբար տվյալների պաշտպանությանն ուղղված ուժեղ կողմնորոշմամբ:

Մեկ այլ կարևոր տարր. 3 ընկերություններից ավելի քիչն է պարբերաբար ստուգումներ իրականացնում իր ՏՏ համակարգերի անվտանգության վերաբերյալ, հավանաբար աուդիտների միջոցով: Penetration Test.
Հարցված 5 ընկերություններից մեկի համար cybersecurity դա քիչ նշանակություն ունի իրենց բիզնեսի կառավարման մեջ, և նրանց ճնշող մեծամասնությունը (61%) ասում է դա, քանի որ չի հավատում, որ մշակում է զգայուն տվյալներ: Հարցված ընկերությունների գրեթե 73%-ը չի կազմակերպում աշխատակիցների համար ՏՏ ռիսկերի և ձեռնարկվելիք նախազգուշական միջոցների վերաբերյալ դասընթացներ:

գիտելիք

Գիտելիքի մակարդակից անցնելով կոնկրետ գործողությունների՝ ավելի է ի հայտ գալիս իտալական փոքր և միջին ընկերությունների անպատրաստությունը անվտանգության ոլորտում: cybersecurity. Հարցված ընկերությունների հարաբերական մեծամասնությունը (45%) նախկինում չի իրականացրել կորպորատիվ ՏՏ անվտանգության աուդիտ և չի նախատեսում դա անել ապագայում:
«Պատկերը, որը ի հայտ է գալիս այս ուսումնասիրությունից, ամեն ինչ, քան հուսադրող է: Չկա մշակույթ cybersecurity Ինչ վերաբերում է փոքր և միջին բիզնեսին, և սա ավելի մտահոգիչ է, եթե հաշվի առնենք, որ խոսքը վերաբերում է իտալական բիզնեսի 95%-ին։ Կա հստակ անջրպետ իրական ռիսկի և ընկալվող ռիսկի միջև, և դա հաճախ կախված է այս թեմային նվիրված ռեսուրսների բացակայությունից», - հայտարարում է Ագնուսդեյը ՝ ընդգծելով, որ մենք պետք է «առաջին հերթին մշակույթ ստեղծենք. տեղեկացնենք ընկերություններին իրենց կողմից իրականացվող ռիսկերի մասին և ստեղծել պայմաններ, որպեսզի այս ռիսկային իրավիճակը հնարավոր լինի շտկել։ Փոքր և միջին ձեռնարկությունները հիմնականում չունեն անհրաժեշտ ռեսուրսներ. հետևաբար կարևոր է, որ շուկան բացահայտի լայնածավալ լուծումներ, որոնք կարող են կիրառվել բազմաթիվ ընկերությունների համար հեշտությամբ և խորհրդատվական մոտեցմամբ»:

Առնչվող ընթերցումներ

• A2022 Networks Enterprise Perspectives 10 հետազոտությունը գտնում է զրոյական վստահություն, ամպի և հեռավոր աշխատանքի շնորհիվ թվային առաձգականություն
• Hillstone Networks-ի տնօրեն Թիմ Լյուն քննարկում է 2024 թվականի կիբերանվտանգության միտումները
• Genetec-ի նոր հետազոտությունը ցույց է տալիս, որ կիբերանվտանգությունը շարունակում է մնալ հիմնական մտահոգությունը ֆիզիկական անվտանգության մասնագետների համար ամբողջ աշխարհում
• Կիբերանվտանգության ազգային ռազմավարություն, առցանց գագաթնաժողով 27 թվականի հոկտեմբերի 2022-ին, ժամը 14-ին
• Protolabs Consumer Electronics Survey. Protolabs-ը բացահայտում է, թե ով է արգելափակում ոլորտի նորարարությունը

BlogInnovazione.it