Примерное время чтения: 4 Minuti
Исследования говорят нам, что на самом деле проблем с деньгами нет, потому что только 2% компаний говорят, что инвестирование в cybersecurity Это проблема ресурсов. Проблема не в том, что они не осознают ее важности, поскольку более 60% говорят, что это важный аспект для их бизнеса. Но по какой-то странной причине в МСП возникло уравнение, согласно которому защита данных, на которую они потратили деньги, чтобы соответствовать европейским нормам, была приравнена к cybersecurity.
Еще один тревожный факт: 73,3% компаний не знают, что такое атака. ransomware а у 43% нет менеджера по ИТ-безопасности. 26% почти не имеют систем защиты и только каждая четвертая компания (1%) имеет «сегментированную» или более безопасную сеть. Кроме того, менее половины опрошенных (4%) знают phishing хотя именно от этой кибератаки больше всего пострадали итальянские МСП (12% заявили, что пострадали от нее).
Соблюдение требований имеет основополагающее значение для соблюдения нормативных требований: около 50% компаний имеют правила компании, в которых они пишут сотрудникам, как использовать устройства. С другой стороны, 72% не проводят обучающих мероприятий в сфере cybersecurity и когда он это делает, он обычно поручает их Уполномоченному по защите данных, поэтому уделяет особое внимание защите данных.
Еще один важный элемент: менее одной из трех компаний проводит периодические проверки безопасности своих ИТ-систем, возможно, посредством аудита. Penetration Test.
Для одной компании из 5 опрошенных cybersecurity это не имеет большого значения для управления их бизнесом, и подавляющее большинство (61%) из них говорят это, потому что не верят, что обрабатывают конфиденциальные данные. Почти 73% опрошенных компаний не организуют обучение сотрудников по ИТ-рискам и мерам предосторожности, которые необходимо соблюдать.
Переходя от уровня знаний к конкретным действиям, неготовность малых и средних итальянских компаний на фронте безопасности проявляется еще больше. cybersecurity. Относительное большинство опрошенных компаний (45%) не проводили аудиты корпоративной ИТ-безопасности в прошлом и не планируют делать это в будущем.
«Картина, которая вырисовывается в результате этого исследования, совсем не обнадеживает. Культуры нет cybersecurity что касается малого и среднего бизнеса, и это вызывает еще большее беспокойство, если учесть, что мы имеем в виду 95% итальянских предприятий. Существует явный разрыв между реальным риском и предполагаемым риском, и это часто зависит от отсутствия ресурсов, посвященных этой теме», — заявляет Агнусдей, подчеркивая, что необходимо «прежде всего создать культуру: заставить компании осознавать риски, которые они запустить и создать условия, чтобы эту рискованную ситуацию можно было исправить. Малый и средний бизнес большую часть времени не имеет необходимых ресурсов: поэтому важно, чтобы рынок находил масштабируемые решения, которые можно было бы легко и с консультационным подходом применить к нескольким предприятиям».
BlogInnovazione.it
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…
Coveware от Veeam продолжит предоставлять услуги по реагированию на инциденты, связанные с кибер-вымогательством. Coveware предложит возможности криминалистики и исправления…
