Kibernetička sigurnost, potcjenjivanje IT sigurnosti preovlađuje među malim i srednjim preduzećima

Šta je sajber sigurnost? Ovo je pitanje na koje bi mala i srednja preduzeća vjerovatno odgovorila otprilike.

Za mnoge kompanije to je u velikoj mjeri potcijenjena tema.

Ovo je zabrinjavajući scenario koji proizilazi iz istraživanja Grenke Italia, koje je sprovedeno u saradnji sa Cerved Group i Clio Security, na uzorku od preko 800 kompanija sa prometom između 1 i 50 miliona evra i sa brojem zaposlenih od 5 do 250 zaposlenima.

Predviđeno vrijeme čitanja: 4 minute

Zaključci istraživanja

Istraživanja nam govore da u stvarnosti nema problema s novcem, jer samo 2% kompanija kaže da ulaže cybersecurity To je problem resursa. Problem nije nesvesnost njegove važnosti jer preko 60% kaže da je to bitan aspekt njihovog poslovanja. Ali iz nekog čudnog razloga u malim i srednjim preduzećima nastala je jednačina po kojoj je zaštita podataka, na koju su potrošili novac da bi se uskladili s evropskim propisima, poklapala sa cybersecurity.
Još jedna alarmantna činjenica je da 73,3% kompanija ne zna šta je napad ransomware dok 43% nema menadžera za IT sigurnost. 26% nema skoro nikakve sisteme zaštite, a samo 1 od 4 kompanije (22%) ima "segmentiranu" ili sigurniju mrežu. Štaviše, manje od polovine intervjuisanih (48%) zna phishing iako je to cyber napad koji su najviše pretrpjela talijanska mala i srednja preduzeća (12% je izjavilo da su ga pretrpjeli).

Svijest o sajber sigurnosti

Usklađenost je fundamentalna za usklađenost s propisima: oko 50% kompanija ima uredbu kompanije u kojoj zaposlenima pišu kako da koriste uređaje. S druge strane, 72% ne sprovodi akcije obuke iz oblasti cybersecurity a kada to čini, obično ih povjerava službeniku za zaštitu podataka, dakle sa snažnom orijentacijom na zaštitu podataka.

Još jedan značajan element: manje od jedne od 3 kompanije vrši periodične provjere sigurnosti svojih IT sistema, možda kroz revizije Penetration Test.
Za jednu kompaniju od 5 intervjuisanih cybersecurity to je od male važnosti u upravljanju njihovim poslovanjem i velika većina (61%) njih to kaže jer ne vjeruju da obrađuju osjetljive podatke. Skoro 73% intervjuisanih kompanija ne organizuje obuku za zaposlene o IT rizicima i merama opreza koje treba preduzeti.

znanje

Prelazeći sa nivoa znanja na konkretne akcije, još više dolazi do izražaja nepripremljenost malih i srednjih italijanskih kompanija na frontu bezbednosti. cybersecurity. Relativna većina intervjuisanih kompanija (45%) nije vršila revizije korporativne IT bezbednosti u prošlosti i ne planira da to radi u budućnosti.
„Slika koja proizlazi iz ove studije je sve samo ne ohrabrujuća. Ne postoji kultura cybersecurity što se tiče malih i srednjih preduzeća, a to je još više zabrinjavajuće ako uzmete u obzir da govorimo o 95% italijanskih preduzeća. Postoji jasan jaz između stvarnog i percipiranog rizika i to često zavisi od nepostojanja resursa posvećenih ovoj temi“, izjavljuje Agnusdei, naglašavajući da moramo „pre svega stvoriti kulturu: učiniti kompanije svjesnima rizika koje izlažu i stvoriti uslove da se ova rizična situacija može popraviti. Mala i srednja preduzeća većinu vremena nemaju potrebne resurse: stoga je važno da tržište identifikuje skalabilna rješenja koja se lako i uz konsultantski pristup mogu primijeniti na više kompanija."

Related Readings

• Istraživanje A2022 Networks Enterprise Perspectives 10 pronalazi nulto povjerenje, oblak i rad na daljinu pokreću digitalnu otpornost
• Hillstone Networks CTO Tim Liu raspravlja o trendovima sajber sigurnosti za 2024
• Novo Genetec-ovo istraživanje pokazuje da sajber sigurnost ostaje glavna briga stručnjaka za fizičku sigurnost širom svijeta
• Nacionalna strategija kibernetičke sigurnosti, online samit 27. oktobra 2022. u 14
• Protolabs istraživanje potrošačke elektronike: Protolabs otkriva ko blokira inovacije u industriji

BlogInnovazione.it