Timp de citire estimat: 4 minute
Cercetările ne spun că, în realitate, problema banilor nu există, pentru că doar 2% dintre companii spun că investiția în cybersecurity Este o problemă de resurse. Problema este să nu ne conștientizeze importanța ei, deoarece peste 60% spun că este un aspect esențial pentru afacerea lor. Dar, dintr-un motiv ciudat, a apărut în IMM-uri o ecuație prin care protecția datelor, pentru care au cheltuit bani pentru a se conforma reglementărilor europene, a fost făcută să coincidă cu cybersecurity.
Un alt fapt alarmant este că 73,3% dintre companii nu știu ce este un atac ransomware în timp ce 43% nu au un manager de securitate IT. 26% nu au aproape niciun sistem de protecție și doar 1 companie din 4 (22%) are o rețea „segmentată” sau mai sigură. În plus, mai puțin de jumătate dintre cei intervievați (48%) cunosc phishing chiar dacă este atacul cibernetic cel mai suferit de IMM-urile italiene (12% au declarat că l-au suferit).
Conformitatea este fundamentală pentru conformitatea cu reglementările: aproximativ 50% dintre companii au un regulament al companiei în care scriu angajaților cum să folosească dispozitivele. Pe de altă parte, 72% nu desfășoară acțiuni de formare în domeniul cybersecurity iar atunci când face acest lucru, de obicei le încredințează Responsabilului cu protecția datelor, deci cu o orientare puternică către protecția datelor.
Un alt element semnificativ: mai puțin de una din 3 companii efectuează verificări periodice asupra securității sistemelor sale informatice, poate prin audituri Penetration Test.
Pentru o companie din 5 intervievate cybersecurity este de puțină importanță în gestionarea afacerii lor și marea majoritate (61%) dintre aceștia spun acest lucru pentru că nu cred că prelucrează date sensibile. Aproape 73% dintre companiile intervievate nu organizează sesiuni de instruire pentru angajați privind riscurile IT și măsurile de precauție care trebuie luate.
Trecând de la nivelul de cunoștințe la acțiuni concrete, nepregătirea companiilor mici și mijlocii italiene pe frontul siguranței reiese și mai mult. cybersecurity. Majoritatea relativă a companiilor intervievate (45%) nu au efectuat audituri de securitate IT corporativă în trecut și nu intenționează să facă acest lucru în viitor.
„Imaginea care reiese din acest studiu este deloc liniștitoare. Nu există o cultură a cybersecurity în ceea ce privește întreprinderile mici și mijlocii și acest lucru este și mai îngrijorător dacă luați în considerare că ne referim la 95% dintre întreprinderile italiene. Există un decalaj clar între riscul real și riscul perceput și acesta depinde adesea de absența resurselor dedicate acestei teme”, declară Agnusdei, subliniind că este necesar „în primul rând să creăm o cultură: conștientizarea companiilor cu privire la riscurile pe care le au. rulați și creați condițiile astfel încât această situație de risc să poată fi remediată. Întreprinderile mici și mijlocii de cele mai multe ori nu au resursele necesare: de aceea este important ca piața să identifice soluții scalabile care pot fi aplicate mai multor afaceri cu ușurință și cu o abordare de consultanță”.
BlogInnovazione.it
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
