امنیت سایبری، دست کم گرفتن امنیت فناوری اطلاعات در بین شرکت های کوچک و متوسط ​​حاکم است

امنیت سایبری چیست؟ این سؤالی است که مشاغل کوچک و متوسط ​​احتمالاً به آن پاسخ خواهند داد.

برای بسیاری از شرکت ها، موضوعی است که تا حد زیادی دست کم گرفته شده است.

این سناریوی نگران‌کننده‌ای است که از نظرسنجی Grenke Italia با همکاری Cerved Group و Clio Security بر روی نمونه‌ای از بیش از 800 شرکت با گردش مالی بین 1 تا 50 میلیون یورو و با کارکنان بین 5 تا 250 انجام شده است. کارمندان .

زمان تخمینی مطالعه: 4 minuti

نتیجه گیری تحقیق

تحقیقات به ما می گوید که در واقعیت هیچ مشکلی با پول وجود ندارد، زیرا فقط 2٪ از شرکت ها می گویند که سرمایه گذاری در آن انجام می شود cybersecurity این یک مسئله منابع است. مشکل این است که از اهمیت آن غافل نیستیم زیرا بیش از 60 درصد می گویند که این یک جنبه ضروری برای تجارت آنها است. اما به دلایلی عجیب، معادله ای در SME ها به وجود آمده است که به موجب آن حفاظت از داده ها، که برای رعایت مقررات اروپایی برای آن هزینه کرده اند، مطابقت داده شده است. cybersecurity.
واقعیت نگران کننده دیگر این است که 73,3 درصد از شرکت ها نمی دانند حمله چیست ransomware در حالی که 43 درصد مدیر امنیت فناوری اطلاعات ندارند. 26٪ تقریباً هیچ سیستم حفاظتی ندارند و از هر 1 شرکت فقط 4 شرکت (22٪) دارای شبکه "بخشی" یا ایمن تر است. علاوه بر این، کمتر از نیمی از مصاحبه شوندگان (48٪) این را می دانند phishing اگرچه این حمله سایبری است که بیشترین آسیب را توسط SMEهای ایتالیایی متحمل شده است (12٪ اعلام کردند که متحمل آن شده اند).

آگاهی از امنیت سایبری

انطباق برای انطباق با مقررات اساسی است: حدود 50٪ از شرکت ها مقررات شرکتی دارند که در آن به کارکنان نحوه استفاده از دستگاه ها را می نویسند. از سوی دیگر 72 درصد اقدامات آموزشی در زمینه انجام نمی دهند cybersecurity و هنگامی که او این کار را انجام می دهد معمولا آنها را به افسر حفاظت از داده ها می سپارد، بنابراین با جهت گیری قوی به سمت حفاظت از داده ها.

عنصر مهم دیگر: از هر 3 شرکت کمتر از یک شرکت، امنیت سیستم های فناوری اطلاعات خود را بررسی های دوره ای انجام می دهد، شاید از طریق ممیزی Penetration Test.
برای یک شرکت از 5 شرکت مورد مصاحبه cybersecurity در مدیریت کسب و کار آنها اهمیت کمی دارد و اکثریت قریب به اتفاق (61٪) این را می گویند زیرا معتقد نیستند که داده های حساس را پردازش می کنند. تقریباً 73 درصد از شرکت‌های مورد مصاحبه، جلسات آموزشی برای کارکنان در مورد خطرات فناوری اطلاعات و اقدامات احتیاطی که باید انجام شود، سازماندهی نمی‌کنند.

دانش

با حرکت از سطح دانش به اقدامات ملموس، عدم آمادگی شرکت های کوچک و متوسط ​​ایتالیایی در جبهه ایمنی بیش از پیش نمایان می شود. cybersecurity. اکثریت نسبی شرکت‌های مورد مصاحبه (45%) در گذشته ممیزی امنیت فناوری اطلاعات شرکت را انجام نداده‌اند و برنامه‌ای برای انجام این کار در آینده ندارند.
تصویری که از این مطالعه به دست می‌آید چیزی جز اطمینان‌بخش است. هیچ فرهنگی وجود ندارد cybersecurity در مورد مشاغل کوچک و متوسط ​​و اگر در نظر داشته باشید که ما به 95٪ از مشاغل ایتالیایی اشاره می کنیم، نگران کننده تر است. آگنوسدی می‌گوید که شکاف واضحی بین ریسک واقعی و ریسک درک شده وجود دارد و این اغلب به نبود منابع اختصاص داده شده برای این موضوع بستگی دارد، و تاکید می‌کند که ما باید "اول از همه فرهنگ ایجاد کنیم: شرکت‌ها را از خطراتی که دارند آگاه کنیم. شرایطی را ایجاد کنید که بتوان این وضعیت خطر را اصلاح کرد. شرکت‌های کوچک و متوسط ​​اغلب منابع لازم را ندارند: بنابراین مهم است که بازار راه‌حل‌های مقیاس‌پذیری را شناسایی کند که می‌توانند به راحتی و با رویکرد مشاوره برای شرکت‌های متعدد اعمال شوند.

مطالب مرتبط

• دیدگاه‌های سازمانی شبکه‌های A2022 تحقیقات 10 اعتماد صفر، ابر و کار از راه دور را نشان می‌دهد که انعطاف‌پذیری دیجیتال را افزایش می‌دهد
• تیم لیو، مدیر ارشد فناوری Hillstone Networks درباره روندهای امنیت سایبری در سال 2024 بحث می کند
• تحقیقات جدید Genetec نشان می دهد که امنیت سایبری همچنان یک نگرانی اصلی برای متخصصان امنیت فیزیکی در سراسر جهان است
• استراتژی امنیت سایبری ملی، اجلاس آنلاین در 27 اکتبر 2022 ساعت 14:30
• بررسی لوازم الکترونیکی مصرفی Protolabs: Protolabs نشان می دهد که چه کسی مانع نوآوری صنعت می شود

BlogInnovazione.it