Beregnet lesetid: 4 minutter
Forskning forteller oss at det i virkeligheten ikke er noe problem med penger, fordi bare 2 % av selskapene sier at det å investere i cybersecurity Det er et ressursspørsmål. Problemet er ikke å være uvitende om betydningen fordi over 60 % sier det er et viktig aspekt for virksomheten deres. Men av en eller annen merkelig grunn har det oppstått en ligning i små og mellomstore bedrifter der databeskyttelse, som de har brukt penger på for å overholde europeiske regelverk, har blitt gjort til å falle sammen med cybersecurity.
Et annet alarmerende faktum er at 73,3 % av selskapene ikke vet hva et angrep er ransomware mens 43 % ikke har en IT-sikkerhetssjef. 26 % har nesten ingen beskyttelsessystemer og kun 1 av 4 selskap (22 %) har et «segmentert» eller sikrere nettverk. Videre vet mindre enn halvparten av de intervjuede (48 %) dette phishing selv om det er det cyberangrepet som er mest utsatt for italienske SMB (12 % erklærte at de hadde lidd det).
Overholdelse er grunnleggende for overholdelse av regelverk: rundt 50 % av bedriftene har en bedriftsforskrift der de skriver til ansatte hvordan de skal bruke enhetene. På den annen side gjennomfører 72 % ikke opplæringsaksjoner innen fagområdet cybersecurity og når han gjør det, overlater han dem vanligvis til databeskyttelsesansvarlig, derfor med en sterk orientering mot databeskyttelse.
Et annet viktig element: mindre enn én av tre selskaper utfører periodiske kontroller av sikkerheten til IT-systemene sine, kanskje gjennom revisjoner Penetration Test.
For ett selskap av 5 intervjuede cybersecurity det er av liten betydning i ledelsen av virksomheten deres og de aller fleste (61%) av disse sier dette fordi de ikke tror de behandler sensitive data. Nesten 73 % av de intervjuede selskapene arrangerer ikke opplæringssamlinger for ansatte om IT-risikoer og forholdsregler som skal tas.
Når man beveger seg fra kunnskapsnivå til konkrete handlinger, kommer uforberedelsen til små og mellomstore italienske selskaper på sikkerhetsfronten enda mer frem. cybersecurity. Det relative flertallet av de intervjuede selskapene (45 %) har ikke gjennomført revisjoner av bedriftens IT-sikkerhet tidligere og planlegger ikke å gjøre det i fremtiden.
«Bildet som dukker opp fra denne studien er alt annet enn betryggende. Det er ingen kultur for cybersecurity når det gjelder små og mellomstore bedrifter, og dette er enda mer bekymringsfullt hvis du tenker på at vi sikter til 95 % av italienske bedrifter. Det er et klart gap mellom reell risiko og opplevd risiko, og dette avhenger ofte av fraværet av ressurser dedikert til dette temaet», erklærer Agnusdei, og understreker at det er nødvendig «først og fremst å skape en kultur: gjøre selskaper oppmerksomme på risikoene de løpe og legge forholdene til rette for at denne risikosituasjonen kan avhjelpes. Små og mellomstore bedrifter har for det meste ikke de nødvendige ressursene: det er derfor viktig at markedet identifiserer skalerbare løsninger som enkelt og med en konsulenttilnærming kan brukes på flere bedrifter."
BlogInnovazione.it
Coveware by Veeam vil fortsette å tilby responstjenester for cyberutpressing. Coveware vil tilby kriminaltekniske og utbedringsmuligheter...
Prediktivt vedlikehold revolusjonerer olje- og gasssektoren, med en innovativ og proaktiv tilnærming til anleggsledelse...
UK CMA har utstedt en advarsel om Big Techs oppførsel i markedet for kunstig intelligens. Der…
"Green Houses"-dekretet, formulert av EU for å forbedre energieffektiviteten til bygninger, har avsluttet sin lovgivningsprosess med...
