អត្ថបទ

Cybersecurity ការប៉ាន់ស្មានមិនដល់នៃសន្តិសុខ IT កើតមានក្នុងចំណោមក្រុមហ៊ុនខ្នាតតូច និងមធ្យម

តើសន្តិសុខតាមអ៊ីនធឺណិតគឺជាអ្វី? នេះជាសំណួរដែលអាជីវកម្មខ្នាតតូច និងមធ្យមប្រហែលជាអាចឆ្លើយបានយ៉ាងហ្មត់ចត់។

សម្រាប់ក្រុមហ៊ុនជាច្រើន វាជាប្រធានបទដែលគេប៉ាន់ស្មានមិនដល់។

នេះគឺជាសេណារីយ៉ូដ៏គួរឱ្យព្រួយបារម្ភដែលកើតចេញពីការស្ទង់មតិដោយ Grenke Italia ដែលធ្វើឡើងដោយសហការជាមួយ Cerved Group និង Clio Security លើគំរូក្រុមហ៊ុនជាង 800 ដែលមានចំណូលពី 1 ទៅ 50 លានអឺរ៉ូ និងជាមួយបុគ្គលិកចាប់ពី 5 ដល់ 250 ។ បុគ្គលិក។

ពេលវេលាអានប៉ាន់ស្មាន៖ 4 មីទីតូ។

សេចក្តីសន្និដ្ឋានស្រាវជ្រាវ

ការស្រាវជ្រាវប្រាប់យើងថា តាមពិតទៅមិនមានបញ្ហាជាមួយលុយទេ ព្រោះមានតែក្រុមហ៊ុន 2% ប៉ុណ្ណោះដែលនិយាយថា ការវិនិយោគលើ cybersecurity វាជាបញ្ហាធនធាន។ បញ្ហានេះមិនត្រូវបានគេដឹងពីសារៈសំខាន់របស់វាទេ ព្រោះជាង 60% និយាយថាវាជាទិដ្ឋភាពសំខាន់សម្រាប់អាជីវកម្មរបស់ពួកគេ។ ប៉ុន្តែសម្រាប់ហេតុផលចម្លែកមួយចំនួន សមីការមួយបានកើតឡើងនៅក្នុងសហគ្រាសធុនតូច និងមធ្យម ដែលការការពារទិន្នន័យ ដែលពួកគេបានចំណាយប្រាក់ដើម្បីអនុលោមតាមបទប្បញ្ញត្តិរបស់អឺរ៉ុប ត្រូវបានធ្វើឡើងស្របគ្នា។ cybersecurity.
ការពិតគួរឱ្យព្រួយបារម្ភមួយទៀតគឺថា 73,3% នៃក្រុមហ៊ុនមិនដឹងថាការវាយប្រហារគឺជាអ្វី ransomware ខណៈពេលដែល 43% មិនមានអ្នកគ្រប់គ្រងសន្តិសុខ IT ។ 26% ស្ទើរតែគ្មានប្រព័ន្ធការពារ ហើយមានតែក្រុមហ៊ុន 1 ក្នុង 4 (22%) មានបណ្តាញ "ផ្នែក" ឬសុវត្ថិភាពជាងនេះ។ លើសពីនេះ តិចជាងពាក់កណ្តាលនៃអ្នកដែលបានសម្ភាសន៍ (48%) ដឹង phishing ទោះបីជាវាជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលរងគ្រោះបំផុតដោយសហគ្រាសធុនតូច និងមធ្យមអ៊ីតាលី (12% បានប្រកាសថាពួកគេបានរងគ្រោះ)។

ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

ការអនុលោមតាមច្បាប់គឺជាមូលដ្ឋានគ្រឹះសម្រាប់ការអនុលោមតាមបទប្បញ្ញត្តិ៖ ប្រហែល 50% នៃក្រុមហ៊ុនមានបទប្បញ្ញត្តិរបស់ក្រុមហ៊ុនដែលពួកគេសរសេរទៅបុគ្គលិកអំពីរបៀបប្រើប្រាស់ឧបករណ៍។ ម្យ៉ាងវិញទៀត 72% មិនអនុវត្តសកម្មភាពបណ្តុះបណ្តាលនៅក្នុងវិស័យនៃ cybersecurity ហើយនៅពេលដែលគាត់ធ្វើដូច្នេះ គាត់ជាធម្មតាប្រគល់ពួកគេទៅឱ្យមន្ត្រីការពារទិន្នន័យ ដូច្នេះដោយមានទិសដៅខ្លាំងឆ្ពោះទៅរកការការពារទិន្នន័យ។

ធាតុសំខាន់មួយទៀត៖ ក្រុមហ៊ុនតិចជាងមួយក្នុងចំនោមក្រុមហ៊ុន 3 អនុវត្តការត្រួតពិនិត្យតាមកាលកំណត់លើសុវត្ថិភាពនៃប្រព័ន្ធ IT របស់ខ្លួន ប្រហែលជាតាមរយៈសវនកម្ម Penetration Test.
សម្រាប់ក្រុមហ៊ុនមួយក្នុងចំណោម 5 នាក់ដែលបានសម្ភាសន៍ cybersecurity វាមានសារៈសំខាន់តិចតួចក្នុងការគ្រប់គ្រងអាជីវកម្មរបស់ពួកគេ ហើយភាគច្រើន (61%) នៃអ្នកទាំងនេះនិយាយដូច្នេះដោយសារតែពួកគេមិនជឿថាពួកគេកំពុងដំណើរការទិន្នន័យរសើប។ ស្ទើរតែ 73% នៃក្រុមហ៊ុនដែលត្រូវបានសម្ភាសន៍មិនរៀបចំវគ្គបណ្តុះបណ្តាលសម្រាប់បុគ្គលិកអំពីហានិភ័យ IT និងការប្រុងប្រយ័ត្នដែលត្រូវអនុវត្ត។

ចំនេះដឹង

ការផ្លាស់ប្តូរពីកម្រិតនៃចំណេះដឹងទៅសកម្មភាពជាក់ស្តែង ភាពមិនបានរៀបចំខ្លួនទុកជាមុនរបស់ក្រុមហ៊ុនអ៊ីតាលីខ្នាតតូច និងមធ្យមលើផ្នែកសុវត្ថិភាពបានលេចឡើងកាន់តែច្រើន។ cybersecurity. ក្រុមហ៊ុនដែលទាក់ទងភាគច្រើនដែលបានសម្ភាសន៍ (45%) មិនបានធ្វើសវនកម្មលើសន្តិសុខ IT របស់ក្រុមហ៊ុនកាលពីអតីតកាលទេ ហើយមិនមានគម្រោងធ្វើដូច្នេះនៅពេលអនាគត។
“រូបភាពដែលផុសចេញពីការសិក្សានេះគឺគ្មានអ្វីក្រៅពីការធានា។ មិនមានវប្បធម៌ទេ។ cybersecurity ទាក់ទងនឹងអាជីវកម្មខ្នាតតូច និងមធ្យម ហើយនេះកាន់តែគួរឱ្យព្រួយបារម្ភ ប្រសិនបើអ្នកពិចារណាថាយើងកំពុងសំដៅទៅលើ 95% នៃអាជីវកម្មអ៊ីតាលី។ មានគម្លាតច្បាស់លាស់រវាងហានិភ័យពិតប្រាកដ និងហានិភ័យដែលយល់ឃើញ ហើយនេះច្រើនតែអាស្រ័យលើអវត្តមាននៃធនធានដែលឧទ្ទិសដល់ប្រធានបទនេះ" Agnusdei ប្រកាសដោយគូសបញ្ជាក់ថាវាចាំបាច់ "ជាដំបូងក្នុងការបង្កើតវប្បធម៌៖ ធ្វើឱ្យក្រុមហ៊ុនដឹងពីហានិភ័យដែលពួកគេ ដំណើរការ និងបង្កើតលក្ខខណ្ឌដើម្បីឱ្យស្ថានភាពហានិភ័យនេះអាចត្រូវបានដោះស្រាយ។ អាជីវកម្មខ្នាតតូច និងមធ្យម ភាគច្រើនមិនមានធនធានចាំបាច់ទេ៖ ដូច្នេះវាមានសារៈសំខាន់ណាស់ដែលទីផ្សារកំណត់ដំណោះស្រាយដែលអាចធ្វើមាត្រដ្ឋាន ដែលអាចអនុវត្តបានចំពោះអាជីវកម្មជាច្រើនយ៉ាងងាយស្រួល និងជាមួយវិធីសាស្រ្តប្រឹក្សា"។