Tempo estimado de lectura: 4 minutos
A investigación dinos que en realidade non hai ningún problema co diñeiro, porque só o 2% das empresas di que investir en cybersecurity É unha cuestión de recursos. O problema é non descoñecer a súa importancia porque máis do 60% afirma que é un aspecto esencial para o seu negocio. Pero por algunha estraña razón xurdiu nas pemes unha ecuación pola que a protección de datos, na que gastaron cartos para cumprir a normativa europea, se fixo coincidir con cybersecurity.
Outro dato alarmante é que o 73,3% das empresas non sabe o que é un ataque ransomware mentres que o 43% non ten un responsable de seguridade informática. O 26% case non ten sistemas de protección e só 1 empresa de cada 4 (22%) ten unha rede "segmentada" ou máis segura. Ademais, menos da metade dos entrevistados (48%) coñecen phishing aínda que é o ciberataque máis sufrido polas pemes italianas (o 12% declarou que o sufriron).
O cumprimento é fundamental para o cumprimento da normativa: ao redor do 50% das empresas dispón dunha normativa da empresa na que lles escribe aos empregados como usar os dispositivos. Por outra banda, o 72% non realiza accións formativas no ámbito da cybersecurity e cando o fai normalmente confíaos ao Delegado de Protección de Datos, polo tanto cunha forte orientación á protección de datos.
Outro elemento significativo: menos dunha de cada 3 empresas realiza comprobacións periódicas da seguridade dos seus sistemas informáticos, quizais mediante auditorías. Penetration Test.
Para unha empresa de cada 5 entrevistadas cybersecurity é de pouca importancia na xestión do seu negocio e a gran maioría (61%) diso porque non cren que estean procesando datos sensibles. Case o 73% das empresas entrevistadas non organizan sesións de formación para os empregados sobre os riscos informáticos e as precaucións a tomar.
Pasando do nivel de coñecemento a accións concretas, a falta de preparación das pequenas e medianas empresas italianas no fronte da seguridade emerxe aínda máis. cybersecurity. A maioría relativa das empresas entrevistadas (45%) non realizaron auditorías de seguridade informática corporativa no pasado e non pensan facelo no futuro.
"A imaxe que se desprende deste estudo é todo menos tranquilizadora. Non hai cultura de cybersecurity no que se refire ás pequenas e medianas empresas e isto resulta aínda máis preocupante se se ten en conta que nos referimos ao 95% das empresas italianas. Existe unha clara brecha entre o risco real e o risco percibido e isto depende moitas veces da ausencia de recursos dedicados a este tema”, declara Agnusdei, subliñando que é necesario “en primeiro lugar crear unha cultura: concienciar ás empresas dos riscos que teñen. correr e crear as condicións para que esta situación de risco poida ser subsanada. As pequenas e medianas empresas a maioría das veces non dispoñen dos recursos necesarios: por iso é importante que o mercado identifique solucións escalables que poidan ser aplicadas a múltiples empresas con facilidade e cun enfoque de consultoría”.
BlogInnovazione.it
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...
Millóns de persoas pagan por servizos de streaming, pagando taxas de subscrición mensuais. É unha opinión común que vostede...
Coveware by Veeam continuará ofrecendo servizos de resposta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses e de remediación...
O mantemento preditivo está a revolucionar o sector do petróleo e do gas, cun enfoque innovador e proactivo para a xestión das plantas...
