บทความ

ความปลอดภัยทางไซเบอร์ การประเมินความปลอดภัยด้านไอทีต่ำไปนั้นมีอยู่ในบริษัทขนาดเล็กและขนาดกลาง

ความปลอดภัยทางไซเบอร์คืออะไร? นี่เป็นคำถามที่ธุรกิจขนาดเล็กและขนาดกลางน่าจะตอบได้คร่าวๆ

สำหรับหลายๆ บริษัท เรื่องดังกล่าวถือเป็นหัวข้อที่ถูกประเมินต่ำเกินไป

นี่เป็นสถานการณ์ที่น่ากังวลซึ่งเกิดขึ้นจากการสำรวจโดย Grenke Italia ซึ่งดำเนินการร่วมกับ Cerved Group และ Clio Security กับกลุ่มตัวอย่างกว่า 800 บริษัทที่มีมูลค่าการซื้อขายระหว่าง 1 ถึง 50 ล้านยูโร และมีพนักงานตั้งแต่ 5 ถึง 250 คน พนักงาน .

เวลาในการอ่านโดยประมาณ: 4 นาที

ข้อสรุปการวิจัย

การวิจัยบอกเราว่าในความเป็นจริงแล้วไม่มีปัญหาเรื่องเงิน เพราะมีเพียง 2% ของบริษัทที่บอกว่าลงทุนในนั้น cybersecurity มันเป็นปัญหาด้านทรัพยากร ปัญหาไม่ได้อยู่ที่การไม่รู้ถึงความสำคัญของมัน เพราะกว่า 60% บอกว่ามันเป็นสิ่งสำคัญสำหรับธุรกิจของพวกเขา แต่ด้วยเหตุผลแปลกๆ บางประการ สมการจึงเกิดขึ้นใน SMEs โดยการปกป้องข้อมูลซึ่งพวกเขาใช้จ่ายเงินเพื่อให้สอดคล้องกับกฎระเบียบของยุโรปได้ถูกสร้างขึ้นให้สอดคล้องกับ cybersecurity.
ข้อเท็จจริงที่น่าตกใจอีกประการหนึ่งคือ 73,3% ของบริษัทไม่รู้ว่าการโจมตีคืออะไร ransomware ในขณะที่ 43% ไม่มีผู้จัดการความปลอดภัยด้านไอที 26% แทบไม่มีระบบการป้องกัน และมีเพียง 1 บริษัทใน 4 (22%) เท่านั้นที่มีเครือข่ายแบบ "แบ่งส่วน" หรือมากกว่า นอกจากนี้ น้อยกว่าครึ่งหนึ่งของผู้ถูกสัมภาษณ์ (48%) รู้เรื่องนี้ phishing แม้ว่าจะเป็นการโจมตีทางไซเบอร์ที่ SMEs อิตาลีประสบมากที่สุด (12% ระบุว่าตนได้รับผลกระทบ)

ความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์

การปฏิบัติตามกฎระเบียบเป็นพื้นฐานของการปฏิบัติตามกฎระเบียบ: ประมาณ 50% ของบริษัทมีกฎระเบียบของบริษัทที่พวกเขาเขียนถึงพนักงานถึงวิธีใช้อุปกรณ์ ในทางกลับกัน 72% ไม่ได้ดำเนินการฝึกอบรมในสาขา cybersecurity และเมื่อเขาทำเช่นนั้น เขามักจะมอบความไว้วางใจให้กับเจ้าหน้าที่คุ้มครองข้อมูล ดังนั้นจึงมีแนวทางที่เคร่งครัดต่อการปกป้องข้อมูล

องค์ประกอบที่สำคัญอีกประการหนึ่ง: บริษัทน้อยกว่าหนึ่งใน 3 ดำเนินการตรวจสอบความปลอดภัยของระบบไอทีเป็นระยะ ๆ ซึ่งอาจผ่านการตรวจสอบ Penetration Test.
สำหรับบริษัทหนึ่งจาก 5 แห่งที่ถูกสัมภาษณ์ cybersecurity มันมีความสำคัญเพียงเล็กน้อยในการจัดการธุรกิจของพวกเขา และส่วนใหญ่ (61%) ของคนเหล่านี้พูดเช่นนี้เพราะพวกเขาไม่เชื่อว่าพวกเขากำลังประมวลผลข้อมูลที่ละเอียดอ่อน เกือบ 73% ของบริษัทที่สัมภาษณ์ไม่ได้จัดการฝึกอบรมสำหรับพนักงานเกี่ยวกับความเสี่ยงด้านไอทีและข้อควรระวังที่ต้องปฏิบัติ

Conoscenza

การเปลี่ยนจากระดับความรู้ไปสู่การปฏิบัติที่เป็นรูปธรรม ความไม่เตรียมพร้อมของบริษัทอิตาลีขนาดเล็กและขนาดกลางในด้านความปลอดภัยก็ยิ่งปรากฏให้เห็นมากยิ่งขึ้น cybersecurity. บริษัทส่วนใหญ่ที่สัมภาษณ์ (45%) ไม่เคยดำเนินการตรวจสอบความปลอดภัยด้านไอทีขององค์กรในอดีต และไม่มีแผนที่จะดำเนินการดังกล่าวในอนาคต
“ภาพที่ออกมาจากการศึกษาครั้งนี้ไม่มีอะไรนอกจากความมั่นใจ ไม่มีวัฒนธรรมของ cybersecurity ในส่วนของธุรกิจขนาดเล็กและขนาดกลาง และนี่ยิ่งน่ากังวลมากขึ้นหากคุณพิจารณาว่าเราหมายถึง 95% ของธุรกิจในอิตาลี มีช่องว่างที่ชัดเจนระหว่างความเสี่ยงที่แท้จริงและความเสี่ยงที่รับรู้ และมักจะขึ้นอยู่กับการไม่มีทรัพยากรที่ทุ่มเทให้กับหัวข้อนี้" Agnusdei กล่าว โดยเน้นย้ำว่ามีความจำเป็น "ก่อนอื่นเลยคือการสร้างวัฒนธรรม: ทำให้บริษัทต่างๆ ตระหนักถึงความเสี่ยงที่พวกเขา ดำเนินการและสร้างเงื่อนไขเพื่อให้สามารถแก้ไขสถานการณ์ความเสี่ยงนี้ได้ ธุรกิจขนาดเล็กและขนาดกลางโดยส่วนใหญ่ไม่มีทรัพยากรที่จำเป็น ดังนั้นจึงเป็นเรื่องสำคัญที่ตลาดจะต้องระบุโซลูชันที่สามารถปรับขนาดได้ซึ่งสามารถนำไปใช้กับธุรกิจหลายแห่งได้อย่างง่ายดายและด้วยแนวทางการให้คำปรึกษา"